gri*_*old 12 domain-name-system bind
我只是在设置我的 BIND9-Server,到目前为止它运行良好。我决定在我的 DNS 功能中加入一个小噱头。我希望它通过我的 ISP 的 DNS 服务器解析 IANA 兼容的域,如 *.com 和 *.net,但我也想通过使用 OpenNIC-DNS-Server 作为集成 OpenNIC 域,如 .geek 和 .project货运代理。所以我的转发器部分基本上是这样的:
forwarders {
IP.OF.ISP.DNS;
IP.OF.OPENNIC.DNS;
}
尽管 OpenNIC-DNS 能够解析 IANA 域,但我不想相信它们,因为劫持像 paypal.com 或 ebay.com 这样的重要域太容易了。Bind9是一步一步(从第一个ip到最后一个ip)询问转发器的记录还是随意询问?我想确定,在解析域时,我的 ISP 的 DNS 具有最高优先级。
有什么方法可以直接在我的 DNS 服务器上“调试”DNS 查询,以查看它使用什么服务器来查找请求的域?
我以前查过这个,但我现在找不到比这更好的东西:https : //lists.isc.org/pipermail/bind-users/2012-April/087455.html
BIND8 及以后考虑每个转发器都以“相等的权重”开头。根据响应的 SRTT,名称服务器开始偏向其中一个。一定比例的查询将始终命中具有更高延迟的查询,以重新测试水域并保持计算出的权重偏好公平。(请记住,一旦记录被缓存,在 TTL 到期之前,不会再次咨询转发器)
简而言之,转发器指令的设计考虑了冗余和最小化延迟——而不是在主动-备用故障转移模型中。这不会做你想要的,我不知道有任何 BIND 指令来重新配置这种行为。在我的工作中,我最终经常盯着 BIND 文档,所以我对这个声明非常有信心。
| 归档时间: |
|
| 查看次数: |
8376 次 |
| 最近记录: |