UXELDUXEL's questions

我想知道如何配置 bind9 以从根服务器开始迭代地解析给它的所有 DNS 请求。

我的目标是在我的本地网络中将 bind9 设置为 dns 解析器，但是我的偏好非常具体，因为我不希望信任任何外部递归解析器，无论是谷歌的 8.8.8.8 还是任何类型的。我希望我的递归解析器解析 A 查询，比如说 test.example.com，如下所示：
1. 向根服务器询问 .com 的 NS 条目
2. 向 1 给出的服务器询问 NS 条目，例如.com
3. 向 2 给出的服务器询问 test.example.com 的 NS 条目
4. 向 3 给出的服务器询问 test.example.com 的 A 条目

（我不完全确定，但据我了解，这种方案称为迭代解析？）

理想情况下，我希望中间服务器尽可能少地了解我实际查询的域，并且最好使用 dnsseq 发出尽可能多的请求。需要缓存所有这些条目，但不是必需的。

旁注：我的网络不支持 ipv6。

我知道这种解析器可能会比 8.8.8.8 慢，但对我来说，这种性能损失可以忽略不计/可以接受。

我没有找到有关如何配置 bind9 以完全以这种方式执行请求的说明。

甚至可以以这种方式配置bind9，还是我必须从头开始编写自己的解析器？

如果可能的话，有人可以发布一个片段

/etc/bind/named.conf.options

我也愿意接受任何符合我目的的替代方案。
万一这很重要，我使用的是 Ubuntu 16.04 LTS（Armbian Linux）

我目前正在设置我的 iot 路由器，但遇到了一些有关连接速度的问题。路由器本身就是一个级联路由器。我的网速是 100Mbit，我通过速度测试直接连接到主路由器来验证。但是，如果我通过级联路由器连接它，我只能获得 10-18Mbit 之间的连接速度。我认为内核 IP 转发或 Iptables NAT 可能配置错误。

操作系统是 Debian 8 Kernel Version 3.4 (Bananian Linux)
路由器本身是 Banana PI BPI R1
Iptables 运行版本 v1.4.21

我为设置网络而运行的相关命令是

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0.101 -j MASQUERADE

（eth0.101是连接到主路由器的输出接口。）

通过 systemctl 启用 ip 转发
ipv6 完全禁用
，因为路由器的网卡使用内部交换机，我必须使用 vlan 将“lan”与“wan”分开我通过工具 swconfig 实现这一点

swconfig dev eth0 set reset 1
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 vlan 101 set ports '3 8t'
swconfig dev eth0 vlan 102 set ports '4 0 1 2 8t'
swconfig dev eth0 set apply 1

为什么我认为这是 NAT/转发？我的第一个想法是，我的网卡无法达到更高的速度，尽管它说可以。但是为了确认这一点，我在我的路由器上运行了一个 socks5 代理并禁用了 IP 转发进行测试，当通过这个 socks5 代理运行速度测试时，我能够达到 100Mbit，这让我得出结论，这不是我的网卡瓶颈.

我已经尝试了一些事情，包括增加我的 VLAN 接口的数据包队列的大小，因为它们是零，这没有改变。

我也不认为我的路由器的 CPU 太弱而无法运行它，因为为什么它足够强大以使用通用 socks5 代理而太弱而无法使用 iptables？

这是一个输出ifconfig：

eth0      Link encap:Ethernet  HWaddr 02:07:0b:02:15:ac
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:370503 errors:0 dropped:0 overruns:0 frame:0
          TX packets:365330 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:310436570 (296.0 MiB)  TX bytes:308685327 (294.3 MiB)
          Interrupt:117 Base address:0xc000

eth0.101  Link encap:Ethernet  HWaddr 02:07:0b:02:15:ac
          inet addr:192.168.178.2  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:209032 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171418 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:203959632 (194.5 MiB)  TX bytes:102579119 (97.8 MiB)

eth0.102  Link encap:Ethernet  HWaddr 02:07:0b:02:15:ac
          inet addr:10.8.0.1  Bcast:10.8.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:161471 errors:0 dropped:0 overruns:0 frame:0
          TX packets:193912 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:99807884 (95.1 MiB)  TX bytes:204644888 (195.1 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

以及/etc/network/interfaces：

auto lo
iface lo inet loopback

auto eth0.101
iface eth0.101 inet static
        address 192.168.178.2
        network 192.168.178.0
        netmask 255.255.255.0
        gateway 192.168.178.1
        nameserver 8.8.8.8

auto eth0.102
iface eth0.102 inet static
        address 10.8.0.1
        network 10.8.0.0
        netmask 255.255.255.0

任何想法将不胜感激。