Я просто настраиваю свой BIND9-сервер, и пока он работает хорошо. Я решил интегрировать небольшой трюк в возможности моего DNS. Я хочу разрешить IANA-совместимые домены, такие как * .com и * .net, DNS-сервером моего интернет-провайдера, но я также хочу интегрировать OpenNIC-домены, такие как .geek и .project, используя OpenNIC-DNS-сервер в качестве форвардера. Так что мой раздел пересылки в основном выглядит так:
forwarders {
IP.OF.ISP.DNS;
IP.OF.OPENNIC.DNS;
}
Несмотря на то, что OpenNIC-DNS способны разрешать IANA-домены, я не хочу им доверять, потому что захватить важные домены, такие как paypal.com или ebay.com, слишком просто. Bind9 запрашивает записи пересылок шаг за шагом (от первого ip до последнего ip) или произвольно? Я хочу убедиться, что DNS моего провайдера имеет высший приоритет при разрешении доменов.
Есть ли способ, которым я могу "отладить" DNS-запрос непосредственно на моем DNS-сервере, чтобы увидеть, какой сервер используется для поиска запрошенного домена?