Estou apenas configurando meu BIND9-Server e ele funciona bem até agora. Decidi integrar um pequeno truque nas habilidades do meu DNS. Quero que ele resolva domínios compatíveis com IANA como * .com e * .net pelo servidor DNS do meu ISP, mas também quero integrar domínios OpenNIC como .geek e .project usando um servidor OpenNIC-DNS como um encaminhador. Portanto, minha seção de encaminhadores se parece com isso:
forwarders {
IP.OF.ISP.DNS;
IP.OF.OPENNIC.DNS;
}
Apesar do OpenNIC-DNS poder resolver domínios da IANA, não quero confiar neles, porque o seqüestro de domínios importantes como paypal.com ou ebay.com é simplesmente muito fácil. O Bind9 está solicitando registros dos encaminhadores passo a passo (do primeiro ao último ip) ou está solicitando arbitrariamente? Quero ter certeza de que o DNS do meu ISP tem a principal prioridade na resolução de domínios.
Existe alguma maneira de "depurar" a consulta DNS diretamente no meu servidor DNS para ver qual servidor ele usa para procurar o domínio solicitado?