Solo estoy configurando mi servidor BIND9 y funciona bien hasta ahora. Decidí integrar un pequeño truco en las capacidades de mi DNS. Quiero que resuelva dominios compatibles con IANA como * .com y * .net por el servidor DNS de mi ISP, pero también quiero integrar dominios OpenNIC como .geek y .project utilizando un servidor DNS de OpenNIC como promotor. Así que mi sección de reenviadores básicamente se ve así:
forwarders {
IP.OF.ISP.DNS;
IP.OF.OPENNIC.DNS;
}
A pesar de que OpenNIC-DNS puede resolver dominios IANA, no quiero confiar en ellos, porque secuestrar dominios importantes como paypal.com o ebay.com es simplemente demasiado fácil. ¿Bind9 está pidiendo registros de los reenviadores paso a paso (desde la primera ip hasta la última ip) o está pidiendo arbitrariamente? Quiero asegurarme de que el DNS de mi ISP tenga la máxima prioridad al resolver dominios.
¿Hay alguna forma de "depurar" la consulta DNS directamente en mi servidor DNS para ver qué servidor utiliza para buscar el dominio solicitado?
fuente