BIND9: Os encaminhadores têm alguma prioridade?

Navegue suas respostas
10

Estou apenas configurando meu BIND9-Server e ele funciona bem até agora. Eu decidi integrar um pequeno truque nas habilidades do meu DNS. Eu quero que ele resolva domínios compatíveis com IANA como * .com e * .net pelo servidor DNS do meu ISP, mas eu também quero integrar domínios OpenNIC como .geek e .project usando um servidor OpenNIC-DNS como um remetente. Então minha seção de encaminhadores basicamente se parece com isso: 

forwarders {
   IP.OF.ISP.DNS;
   IP.OF.OPENNIC.DNS;
}

Apesar do OpenNIC-DNS ser capaz de resolver domínios IANA, eu não quero confiar neles, porque seqüestrar domínios importantes como paypal.com ou ebay.com é simplesmente fácil demais. É Bind9 pedindo registros dos forwarders passo a passo (do primeiro ip ao último ip) ou está pedindo arbitrariamente? Quero ter certeza de que o DNS do meu ISP tem a prioridade máxima ao resolver domínios.

Existe alguma maneira que eu possa "depurar" a consulta de DNS diretamente no meu servidor DNS para ver qual servidor ele usa para procurar o domínio solicitado?

    
por grindhold 12.01.2013 / 02:02

1 resposta

4

Eu já vi isso antes, mas estou tendo problemas para encontrar algo melhor do que isso no momento: link

BIND8 e em diante considere que cada um dos forwarders começa com "peso igual". Baseado no SRTT das respostas, o servidor de nomes começa a favorecer um sobre o outro. Uma determinada porcentagem de consultas sempre atingirá aquela com maior latência, para testar novamente as águas e manter a preferência de peso calculada como justa. (tendo em mente que uma vez que um registro é armazenado em cache, os encaminhadores não serão consultados novamente até que o TTL tenha expirado)

Em suma, a diretiva de encaminhadores é projetada com redundância e em termos de latência minimizada - não em um modelo de failover em espera ativa. Isso não fará o que você quer, e não estou ciente de nenhuma diretiva do BIND para reconfigurar esse comportamento. Eu acabei encarando a documentação do BIND um pouco na minha linha de trabalho, então eu me sinto bastante confiante sobre esta afirmação.

    
por 12.01.2013 / 06:09

Tags

Limitação da taxa de transferência de rede de um processo já iniciado? (Linux / FreeBSD) A melhor maneira de lidar com o tempo de compartilhamento de rede UNC no Windows 7?