Лор, помоги плз, никогда не обращал внимания, а тут заметил, и не въеду никак : Есть bind9 (BIND 9.9.5-9+deb8u4-Debian (Extended Support Version)), с о-о-очень тривиальным конфигом :
$cat /etc/bind/named.local
include "/etc/bind/rndc.key";
include "/etc/bind/bind.keys";
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/var/bind";
dnssec-validation auto;
dnssec-lookaside auto;
auth-nxdomain no;
allow-transfer { 172.16.0.54; };
forward first;
forwarders { ГУГЛДНС; };
// minimal-responses yes;
listen-on { 172.16.0.53; 127.0.0.1; };
};
#
# Here comes the ZONE section
#
zone "example.net." {
type master;
file "example.net.zone";
};
zone "0.16.172.in-addr.arpa." {
type master;
file "172.16.0.zone";
};
zone "." {
type hint;
file "db.root";
};
Все вроде ничего, и за отвественные зоны отвечает, и перенаправляет запросы на гуглоднс, и даже разрешает имена в ойпи адреса. Вот что меня бесит, при запросе на клиенте вот такого :
$dig someshit.com
;; ANSWER SECTION:
someshit.com. 21599 IN A 46.19.36.68
;; AUTHORITY SECTION:
. 6081 IN NS k.root-servers.net.
. 6081 IN NS b.root-servers.net.
. 6081 IN NS a.root-servers.net.
. 6081 IN NS i.root-servers.net.
. 6081 IN NS m.root-servers.net.
...
;; ANSWER SECTION:
yahoo.com. 1800 IN A 98.139.183.24
;; AUTHORITY SECTION:
yahoo.com. 172799 IN NS ns1.yahoo.com.
ЧЯДНТ ? Понимаю что можно забить, раскоментив minimal-responses, но хотелось бы понять, что за мэджик происходит.