如何配置 bind9 以迭代解析遞歸請求，從 dns 根伺服器開始？

我想知道如何配置 bind9 以從根伺服器開始迭代地解析給它的所有 DNS 請求。

我的目標是在我的本地網路中將 bind9 設置為 dns 解析器，但是我的偏好非常具體，因為我不希望信任任何外部遞歸解析器，無論是Google的 8.8.8.8 還是任何類型的。我希望我的遞歸解析器解析 A 查詢，比如說 test.example.com，如下所示：

1. 向根伺服器詢問 .com 的 NS 條目

2. 向 1 給出的伺服器詢問 NS 條目，例如.com

3. 向 2 給出的伺服器詢問 test.example.com 的 NS 條目

4. 向 3 給出的伺服器詢問 test.example.com 的 A 條目

（我不完全確定，但據我了解，這種方案稱為迭代解析？）

理想情況下，我希望中間伺服器盡可能少地了解我實際查詢的域，並且最好使用 dnsseq 發出盡可能多的請求。需要記憶體所有這些條目，但不是必需的。

旁注：我的網路不支持 ipv6。

我知道這種解析器可能會比 8.8.8.8 慢，但對我來說，這種性能損失可以忽略不計/可以接受。

我沒有找到有關如何配置 bind9 以完全以這種方式執行請求的說明。

甚至可以以這種方式配置bind9，還是我必須從頭開始編寫自己的解析器？

如果可能的話，有人可以發布一個片段

/etc/bind/named.conf.options

這使這成為可能或為我指明了正確的方向。

我也願意接受任何符合我目的的替代方案。

萬一這很重要，我使用的是 Ubuntu 16.04 LTS（Armbian Linux）

正如user996142在評論中指出的那樣，我似乎沒有正確完成作業，這確實是bind9的預設配置。

引用自：https://unix.stackexchange.com/questions/438786