我想知道如何配置 bin9 来解析从根服务器开始迭代地向其发出的所有 DNS 请求。
我的目标是将bind9设置为本地网络中的dns解析器,但是我的偏好相当具体,因为我不希望信任任何外部递归解析器,无论是Google的8.8.8.8还是任何类型。我希望我的递归解析器能够解析 test.example.com 的 A 查询,如下所示:
1. 向根服务器询问 .com 的 NS 条目
2. 向 1. 给出的服务器询问 NS 条目3.
向 2. 给出的服务器询问 test.example.com 的 NS 条目
4. 向 3. 给出的服务器询问 test.example.com 的 A 条目
(我不完全确定,但据我了解,这个方案称为迭代解析?)
理想情况下,我希望中间服务器尽可能少地了解我实际查询的域,并且最好使用 dnsseq 发出尽可能多的请求。需要缓存所有这些条目,但不是必需的。
旁注:我的网络不支持 ipv6。
我知道这种解析器可能会比 8.8.8.8 慢,但对我来说,这种性能损失可以忽略不计/可以接受。
我没有找到有关如何配置bind9 以这种方式执行请求的说明。
是否可以通过这种方式配置bind9,还是我必须从头开始编写自己的解析器?
如果可能的话有人可以发布一个片段
/etc/bind/named.conf.options我也愿意接受任何有助于实现我的目的的替代方案。
以防万一,我使用的是 Ubuntu 16.04 LTS (Armbian Linux)
答案1
看来我没有正确完成我的作业,正如 user996142 在评论中指出的那样,这确实是 bind9 的默认配置。