BIND9 : 전달자에게 우선 순위가 있습니까?

방금 BIND9-Server를 설정하고 있으며 지금까지 잘 작동합니다. DNS 기능에 약간의 특수 효과를 통합하기로 결정했습니다. ISP의 DNS 서버에서 * .com 및 * .net과 같은 IANA 호환 도메인을 확인하고 싶지만 OpenNIC-DNS-Server를 사용하여 .geek 및 .project와 같은 OpenNIC 도메인을 통합하고 싶습니다. 전달자. 내 전달자 섹션은 기본적으로 다음과 같습니다.

forwarders {
   IP.OF.ISP.DNS;
   IP.OF.OPENNIC.DNS;
}

OpenNIC-DNS가 IANA- 도메인을 해결할 수 있다는 사실에도 불구하고 paypal.com 또는 ebay.com과 같은 중요한 도메인을 납치하는 것이 너무 간단하기 때문에이를 신뢰하고 싶지 않습니다. Bind9는 전달자 레코드를 단계별로 요청합니까 (첫 번째 IP에서 마지막 IP로) 또는 임의로 요청합니까? 도메인을 확인할 때 ISP의 DNS가 최우선 순위인지 확인하고 싶습니다.

요청한 도메인을 조회하는 데 사용하는 서버를 확인하기 위해 DNS 서버에서 DNS 쿼리를 직접 "디버깅"할 수있는 방법이 있습니까?

나는 이것을 전에 살펴 보았지만, 현재 이것보다 더 나은 것을 찾는 데 어려움을 겪고 있습니다 : https://lists.isc.org/pipermail/bind-users/2012-April/087455.html

BIND8 이상에서는 각 전달자가 "동일 가중치"로 시작하는 것으로 간주합니다. 응답의 SRTT에 따라 네임 서버는 다른 서버보다 선호하기 시작합니다. 일정 비율의 쿼리는 항상 대기 시간이 긴 쿼리에 도달하여 해수를 다시 테스트하고 계산 된 무게 기본 설정을 공정하게 유지합니다. (레코드가 캐시되면 TTL이 만료 될 때까지 전달자에게 다시 문의하지 않습니다.)

간단히 말해 전달자 지시문은 활성 대기 장애 조치 모델이 아니라 중복성 을 최소화하고 대기 시간을 최소화 하도록 설계되었습니다 . 이것은 당신이 원하는 것을하지 않을 것이며, 나는이 동작을 재구성하기위한 BIND 지시어를 모른다. 나는 내 업무 라인에서 BIND 문서를 상당히 쳐다 보았 으므로이 진술에 대해 꽤 확신합니다.