UXELDUXEL's questions

Gostaria de saber como configurar o bind9 para resolver todas as solicitações de DNS feitas a ele de forma iterativa, começando com um servidor raiz.

Meu objetivo com isso é configurar o bind9 como um resolvedor de DNS em minha rede local, no entanto, minhas preferências são bastante específicas, pois não desejo confiar em nenhum resolvedor recursivo externo, seja o 8.8.8.8 do Google ou qualquer outro. Eu gostaria que meu resolvedor recursivo resolvesse uma consulta A para, digamos, test.example.com da seguinte maneira:
1. pergunte a um servidor raiz a entrada NS para .com
2. pergunte ao servidor fornecido por 1. para a entrada NS, por exemplo .com
3. pergunte ao servidor fornecido por 2. pela entrada NS para test.example.com
4. pergunte ao servidor fornecido por 3. pela entrada A para test.example.com

(Não tenho certeza, mas pelo que entendi, esse esquema é chamado de resolução iterativa?)

Idealmente, quero que os servidores intermediários saibam o mínimo possível sobre qual domínio estou realmente consultando e, de preferência, o maior número possível de solicitações deve ser feito usando dnsseq. O armazenamento em cache de todas essas entradas é desejado, mas não obrigatório.

Observação: minha rede não suporta ipv6.

Sei que esse tipo de resolvedor provavelmente será mais lento que o 8.8.8.8, mas para mim essa perda de desempenho é insignificante/aceitável.

Não encontrei instruções de como configurar o bind9 para realizar as requisições exatamente desta forma.

É possível configurar o bind9 dessa maneira ou preciso escrever meu próprio resolvedor do zero?

Se for possível, alguém poderia postar um recorte de

/etc/bind/named.conf.options

Também estou aberto a quaisquer alternativas que sirvam ao meu propósito.
Caso seja importante, estou usando o Ubuntu 16.04 LTS (Armbian Linux)

No momento, estou configurando meu roteador iot e encontrei alguns problemas em relação à velocidade de conexão. O próprio roteador é um roteador em cascata. A velocidade da minha Internet é de 100Mbit, que verifiquei conectando-me diretamente ao roteador principal por meio do teste de velocidade. No entanto, se eu conectá-lo através do meu roteador em cascata, só obtenho uma velocidade de conexão entre 10-18Mbit. Acho que o encaminhamento de IP do Kernel ou o NAT do Iptables provavelmente estão configurados incorretamente.

O sistema operacional é Debian 8 Kernel versão 3.4 (Bananian Linux)
O roteador em si é um Banana PI BPI R1
Iptables está executando a versão v1.4.21

Os comandos relevantes que executei para configurar minha rede são

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0.101 -j MASQUERADE

(eth0.101 é a interface de saída conectada ao roteador principal.)

encaminhamento de ip habilitado via systemctl
ipv6 fica totalmente desabilitado
pois a placa de rede do roteador usa um switch interno, tenho que usar vlans para separar a "lan" da "wan" consigo isso via ferramenta swconfig

swconfig dev eth0 set reset 1
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 vlan 101 set ports '3 8t'
swconfig dev eth0 vlan 102 set ports '4 0 1 2 8t'
swconfig dev eth0 set apply 1

Por que eu acho que este é o NAT/Forwarding? Meu primeiro pensamento foi, bem, minha placa de rede não é capaz de velocidades mais altas, embora diga que é. Porém para confirmar isso rodei um proxy meias5 no meu roteador e desativei o encaminhamento de IP para o teste, ao rodar um speedtest via proxy meias5 consegui atingir os 100Mbit o que me faz concluir que não é minha placa de rede que está dando gargalo nisso .

Eu tentei algumas coisas, incluindo aumentar o tamanho das filas de pacotes para minhas interfaces VLAN, pois eram zero, isso não mudou nada.

Eu também não acho que a CPU do meu roteador seja muito fraca para rodar isso, porque porque ela seria forte o suficiente para trabalhar com um proxy sockets5 genérico e muito fraca para trabalhar com iptables?

Aqui está uma saída de ifconfig:

eth0      Link encap:Ethernet  HWaddr 02:07:0b:02:15:ac
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:370503 errors:0 dropped:0 overruns:0 frame:0
          TX packets:365330 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:310436570 (296.0 MiB)  TX bytes:308685327 (294.3 MiB)
          Interrupt:117 Base address:0xc000

eth0.101  Link encap:Ethernet  HWaddr 02:07:0b:02:15:ac
          inet addr:192.168.178.2  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:209032 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171418 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:203959632 (194.5 MiB)  TX bytes:102579119 (97.8 MiB)

eth0.102  Link encap:Ethernet  HWaddr 02:07:0b:02:15:ac
          inet addr:10.8.0.1  Bcast:10.8.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:161471 errors:0 dropped:0 overruns:0 frame:0
          TX packets:193912 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:99807884 (95.1 MiB)  TX bytes:204644888 (195.1 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

bem como /etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0.101
iface eth0.101 inet static
        address 192.168.178.2
        network 192.168.178.0
        netmask 255.255.255.0
        gateway 192.168.178.1
        nameserver 8.8.8.8

auto eth0.102
iface eth0.102 inet static
        address 10.8.0.1
        network 10.8.0.0
        netmask 255.255.255.0

Qualquer ideia seria muito apreciada.