루트 서버에서 시작하여 반복적으로 이루어진 모든 DNS 요청을 해결하도록 bin9를 구성하는 방법을 알고 싶습니다.
내 목표는 로컬 네트워크의 DNS 확인자로 바인딩9를 설정하는 것이지만, Google의 8.8.8.8이든 어떤 종류이든 외부 재귀 확인자를 신뢰하고 싶지 않다는 점에서 내 선호는 상당히 구체적입니다. 내 재귀 확인자가 다음과 같이 test.example.com에 대한 A 쿼리를 해결할 수 있기를 원합니다.
1. 루트 서버에 .com에 대한 NS 항목을 요청합니다.
2. 1.에서 제공한 서버에 NS 항목에 대해 요청합니다. 3.
질문 2. 주어진 서버는 test.example.com에 대한 NS 항목을 요청합니다.
4. 주어진 서버에 test.example.com에 대한 A 항목을 요청합니다.
(완전히 확신할 수는 없지만, 제가 아는 바로는 이 방식을 반복 구문 분석(iterative parsing)이라고 부릅니다.)
이상적으로는 중개 서버가 실제로 쿼리 중인 도메인에 대해 가능한 한 적게 알고 싶고 dnsseq를 사용하여 최대한 많은 요청을 하는 것이 좋습니다. 이러한 항목은 모두 캐시되어야 하지만 필수는 아닙니다.
참고 사항: 내 네트워크는 ipv6을 지원하지 않습니다.
나는 이 파서가 8.8.8.8보다 느릴 수 있다는 것을 알고 있지만 나에게 이 성능 저하는 무시할 수 있거나 허용할 수 있습니다.
이런 방식으로 요청을 수행하도록 바인딩9를 구성하는 방법에 대한 지침을 찾지 못했습니다.
이런 방식으로 바인딩9를 구성하는 것이 가능합니까, 아니면 처음부터 자체 파서를 작성해야 합니까?
가능하다면 누군가가 스니펫을 게시할 수 있나요?
/etc/bind/named.conf.options
이것이 이것을 가능하게 만들었고 나에게 올바른 방향을 제시해주었습니다.
나는 또한 내 목적을 달성하는 데 도움이 되는 어떤 대안에도 열려 있습니다.
혹시 모르니 Ubuntu 16.04 LTS(Armbian Linux)를 사용하고 있습니다.
답변1
user996142가 댓글에서 지적한 것처럼 제가 숙제를 제대로 하지 못한 것 같습니다. 이것은 실제로 바인드9의 기본 구성입니다.