BIND9: Giao nhận có ưu tiên nào không?

11

Tôi chỉ thiết lập BIND9-Server của tôi và nó hoạt động tốt cho đến nay. Tôi quyết định tích hợp một chút mánh lới quảng cáo vào khả năng của DNS. Tôi muốn nó giải quyết các miền tuân thủ IANA như * .com và * .net bởi máy chủ DNS của ISP của tôi nhưng tôi cũng muốn tích hợp các miền OpenNIC như .geek và .project bằng cách sử dụng OpenNIC-DNS-Server làm giao nhận. Vì vậy, phần giao nhận của tôi về cơ bản trông như thế này:

forwarders {
   IP.OF.ISP.DNS;
   IP.OF.OPENNIC.DNS;
}

Mặc dù thực tế là OpenNIC-DNS có thể giải quyết các tên miền IANA, tôi không muốn tin tưởng chúng, bởi vì việc chiếm đoạt các tên miền quan trọng như paypal.com hoặc ebay.com đơn giản là quá dễ dàng. Là Bind9 yêu cầu hồ sơ của các nhà giao nhận từng bước (từ ip đầu tiên đến ip cuối cùng) hoặc nó đang hỏi một cách tùy tiện? Tôi muốn chắc chắn rằng DNS của ISP của tôi có ưu tiên hàng đầu khi giải quyết các tên miền.

Có cách nào tôi có thể "gỡ lỗi" truy vấn DNS trực tiếp trên Máy chủ DNS của tôi để xem máy chủ nào nó sử dụng để tra cứu tên miền được yêu cầu không?

domain-name-system  bind 
xay
nguồn

Câu trả lời:

5

Tôi đã xem xét điều này trước đây, nhưng hiện tại tôi đang gặp khó khăn trong việc tìm kiếm thứ gì đó tốt hơn thế này: https://lists.isc.org/pipermail/bind-users/2012-April/087455.html

BIND8 và trở đi xem xét từng người chuyển tiếp bắt đầu với "trọng lượng bằng nhau". Dựa trên SRTT của các phản hồi, máy chủ tên bắt đầu ưu tiên cái này hơn cái kia. Một tỷ lệ truy vấn nhất định sẽ luôn đạt một truy vấn có độ trễ cao hơn, để kiểm tra lại vùng nước và giữ cho mức độ ưu tiên tính toán công bằng. (lưu ý rằng một khi bản ghi được lưu vào bộ nhớ cache, các nhà giao nhận sẽ không được tư vấn lại cho đến khi hết hạn sử dụng)

Nói tóm lại, chỉ thị chuyển tiếp được thiết kế với dự phòng giảm thiểu độ trễ trong tâm trí - không phải trong mô hình chuyển đổi dự phòng ở chế độ chờ. Điều này sẽ không làm những gì bạn muốn và tôi không biết bất kỳ chỉ thị BIND nào để cấu hình lại hành vi này. Tôi cuối cùng nhìn chằm chằm vào tài liệu BIND một chút công bằng trong dòng công việc của tôi vì vậy tôi cảm thấy khá tự tin về tuyên bố này.

Andrew B
nguồn
4
Điều đó nói rằng, bạn có thể có thể thực hiện những gì bạn đang cố gắng bằng cách xây dựng các vùng chuyển tiếp cho mỗi hậu tố tên miền mà bạn muốn OpenNIC xử lý. Cũng có thể sử dụng các vùng "gợi ý", nhưng bạn có vẻ thích sử dụng bộ đệm ngược dòng thay vì tự xử lý đệ quy.
Andrew B
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.