BIND9: Nakliyecilerin önceliği var mı?

Sadece BIND9-Sunucumu kuruyorum ve şimdiye kadar iyi çalışıyor. DNS'imin yeteneklerine biraz hile eklemeye karar verdim. ISP'mizin DNS sunucusu tarafından * .com ve * .net gibi IANA uyumlu alan adlarını çözmesini istiyorum ancak aynı zamanda bir OpenNIC-DNS-Sunucusu kullanarak .geek ve .project gibi OpenNIC alanlarını da entegre etmek istiyorum. iletici. İleticiler bölümüm temelde şöyle:

forwarders {
   IP.OF.ISP.DNS;
   IP.OF.OPENNIC.DNS;
}

OpenNIC-DNS'nin IANA alan adlarını çözebilmesine rağmen, onlara güvenmek istemiyorum, çünkü paypal.com veya ebay.com gibi önemli alan adlarını ele geçirmek çok kolay. Bind9 ileticilerin adım adım kayıtlarını mı istiyor (ilk ip'ten son ip'e mi) yoksa keyfi olarak mı soruyor? Etki alanlarını çözerken ISS'imin DNS'sinin en yüksek önceliğe sahip olduğundan emin olmak istiyorum.

İstenen etki alanını aramak için hangi sunucuyu kullandığını görmek için DNS sunucusunda doğrudan DNS sunucumda "hata ayıklama" nın herhangi bir yolu var mı?

Bunu daha önce araştırdım, ancak şu anda bundan daha iyi bir şey bulmakta sorun yaşıyorum: https://lists.isc.org/pipermail/bind-users/2012-April/087455.html

BIND8 ve sonrası her ileticinin "eşit ağırlık" ile başladığını düşünün. Yanıtların SRTT'sine dayanarak, ad sunucusu diğerini tercih etmeye başlar. Sorguların belirli bir yüzdesi, suları yeniden test etmek ve hesaplanan ağırlık tercihini adil tutmak için her zaman daha yüksek gecikme süresine çarpacaktır. (bir kayıt önbelleğe alındıktan sonra, TTL süresi doluncaya kadar ileticilere tekrar danışılmayacağını akılda tutarak)

Kısacası, ileticiler yönergesi, etkin beklemede yerine çalışma modelinde değil yedeklilik ve en aza indirgenmiş gecikme göz önünde bulundurularak tasarlanmıştır . Bu, istediğinizi yapmayacaktır ve bu davranışı yeniden yapılandırmak için herhangi bir BIND yönergesinin farkında değilim. Sonunda BIND belgelerine çalışma alanımda adil bir şekilde bakıyorum, bu yüzden bu ifade hakkında kendime güveniyorum.