Я настраиваю локальный сервер DNS (bind9) только для пересылки. Имеете следующую конфигурацию:
options {
directory "/var/cache/bind";
recursion yes; /* So that server could answer queries about domains its is not authoritative for. */
allow-query { homeclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
listen-on port 53 {
127.0.0.1;
192.168.1.33;
};
listen-on-v6 { any; };
};
Но когда я это делаю:
dig @127.0.0.1 ubuntu.com +trace
Я получаю:
; (1 server found)
;; global options: +cmd
. 3600000 IN NS J.ROOT-SERVERS.NET.
...
. 3600000 IN NS K.ROOT-SERVERS.NET.
;; Received 811 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms
ubuntu.com. 3600 IN A 91.189.94.40
;; Received 55 bytes from 192.33.4.12#53(C.ROOT-SERVERS.NET) in 1 ms
dig получает свою информацию из локального экземпляра привязки который должен, согласно моей конфигурации, перенаправить все запросы на DNS-серверы Google. Но он также спрашивает корневые серверы ...
Почему DNS-сервер только для пересылки запрашивает «корневые» серверы? Спасибо.