bind9挖礦

① BIND9 是什麼

Name Domain)是一種架設DNS伺服器的軟體。Internet上的絕大多數DNS伺服器都是基於這個軟體的。

② bind9怎樣設置能和dnsmasq那樣，並發查詢多個dns伺服器，使用最快返回的結果

bind不用特別設置。
它的做法跟dnsmasq不大一樣，是基於RTT自動選擇。

最終效果跟dnsmasq差不多，還不用發那麼多的查詢包。

印象中bind的做法是這樣的，你可以抓包驗證下：

最開始給所有的候選對象弄一個低RTT，然後每次都在RTT < x ms的候選對象中隨機選一個（優先選RTT較小的）。
每個對象查完一次就更新它對應的RTT（查的慢的RTT就比較大）。
印象中下一次選對象的時候，還會乘一個平滑參數（跟上一次的RTT值相關），SRTT平滑。

③ 如何用bind9實現DNS劫持

很多isp都用f5來做，所有bind回應的nxdomain的數據包在流經f5的時候，數據包被篡改。

④ ubuntu 13.04設置了dns(bind 9),本地域名可以解釋，外網卻無法訪問。設置了named.conf.options下的選項！

可能機器本身防火牆阻止了UDP53埠，或者所在機房外網禁止53埠。

⑤ 如何在BIND9中徹底禁用遞歸，限制只解析本機域名

allow-recursion貌似不需要關閉cache。一直認為allow-recursion和recursion是完全一樣的，看來不是這樣。當然，這個也許是我的測試有限。

附1：轉發BIND9默認是關閉的，如果需要聲明可以在named.conf.options這樣寫
forwarders {};
forward only;

附2：如何關閉BIND9對於ls命令功能，對於有slave或者特殊需要的，用ip替換none即可
allow-transfer { none; };

⑥ 伺服器安裝了bind9，怎麼看dns解析日誌

解析日誌通常不會直接存起來，
需要在 /etc/named.conf 里的 logging 設置，
除了 xfer-log 的頻道外，再加上以下的內容：
由於我這邊dns的解析日誌非常的大，
你可自行調整 versions, size 之值，以適合你自己的環境：
logging {
channel query.log {
file "/data/logs/query.log" versions 55 size 900m;
print-time yes;
severity debug 3;
};
category queries { query.log; };
};

當named重新啟動後，tail -f query.log 就會看到瘋狂的解析過程。