Ich richte gerade meinen BIND9-Server ein und es funktioniert soweit gut. Ich habe beschlossen, ein kleines Gimmick in die Fähigkeiten meines DNS zu integrieren. Ich möchte, dass es IANA-kompatible Domänen wie * .com und * .net vom DNS-Server meines ISP auflöst, aber ich möchte auch OpenNIC-Domänen wie .geek und .project mithilfe eines OpenNIC-DNS-Servers als integrieren Spediteur. Mein Speditionsbereich sieht also im Grunde so aus:
forwarders {
IP.OF.ISP.DNS;
IP.OF.OPENNIC.DNS;
}
Trotz der Tatsache, dass OpenNIC-DNS IANA-Domains auflösen kann, möchte ich ihnen nicht vertrauen, da es einfach zu einfach ist, wichtige Domains wie paypal.com oder ebay.com zu entführen. Fordert Bind9 Schritt für Schritt Aufzeichnungen von den Spediteuren an (von der ersten bis zur letzten IP) oder fragt es willkürlich? Ich möchte sicherstellen, dass der DNS meines ISP beim Auflösen von Domänen die höchste Priorität hat.
Gibt es eine Möglichkeit, die DNS-Abfrage direkt auf meinem DNS-Server zu "debuggen", um zu sehen, auf welchem Server die angeforderte Domain gesucht wird?
quelle