ルートサーバーから始まり、繰り返し行われたすべてのDNS要求を解決するようにbin9を設定する方法を知りたいです。
私の目標は、ローカルネットワークのDNSリゾルバとしてBinding 9を設定することですが、Googleの8.8.8.8であれ、どんな種類でも外部の再帰的なリゾルバを信頼したくないという点で、私の好みはかなり具体的です。私の再帰的な検証者は、次のようにtest.example.comに対するAクエリを解決できるようにしたいと思います。
1. ルートサーバーに .com の NS エントリを要求します。
2. 1.で提供されたサーバーにNSエントリを要求します。 3.
質問 2. 与えられたサーバは test.example.com の NS エントリを要求します。
4. 指定されたサーバーに test.example.com の A エントリを要求します。
(完全にはわかりませんが、私が知っているのはこの方法を反復解析(iterative parsing)と呼びます。)
理想的には、仲介サーバーが実際にクエリしているドメインについてできるだけ少なく知りたいので、dnsseqを使用してできるだけ多くの要求を行うことをお勧めします。これらのエントリはすべてキャッシュする必要がありますが、必須ではありません。
注:私のネットワークはipv6をサポートしていません。
私はこのパーサーが8.8.8.8より遅くなる可能性があることを知っていますが、私にとってこのパフォーマンスの低下は無視することも許可することもできます。
この方法で要求を実行するようにBinding 9を設定する方法についての指示が見つかりませんでした。
この方法でBinding 9を構成することは可能ですか、それとも最初から独自のパーサーを作成する必要がありますか?
可能であれば、誰かがスニペットを投稿できますか?
/etc/bind/named.conf.options
これがこれを可能にし、私に正しい方向を示しました。
私はまた、私の目的を達成するのに役立つ任意の選択肢を開いています。
私は知らないので、Ubuntu 16.04 LTS(Armbian Linux)を使用しています。
答え1
user996142がコメントで指摘したように、私は宿題を正しくしなかったようです。これは実際にBind9の基本構成です。