У меня есть локальный DNS-сервер, на котором работает Bind9 на Debian Buster. Фактически он обслуживает внутренний домен, а DNS моих интернет-провайдеров настроены как серверы пересылки. Но по какой-то причине они не могут объяснить, поскольку за неделю go некоторые DNS-запросы получают неправильные ответы или что-то в этом роде, поэтому, если я прошу их серверы для определенных доменов, это не сработает, например:
# nslookup facebook.com 186.130.128.250
;; Got SERVFAIL reply from 186.130.128.250, trying next server
Server: 186.130.128.250
Address: 186.130.129.250#53
Non-authoritative answer:
Name: facebook.com
Address: 31.13.94.35
;; Got SERVFAIL reply from 192.168.13.254, trying next server
Name: facebook.com
Address: 2a03:2880:f110:83:face:b00c:0:25de
Иногда работает нормально, иногда нет. Поэтому, если мой DNS использует эти серверы в качестве серверов пересылки, он не будет работать. Я пробовал использовать 8.8.8.8 и 8.8.4.4 (и многие другие) в качестве пересылки, но результат тот же. На самом деле я не могу нормально работать из-за проблем с DNS. Я попытался обратиться в службу поддержки своего интернет-провайдера, но безуспешно. Я мог частично решить свою проблему, настроив свой браузер (firefox) на использование DNS Over HTTP . Теперь мне было интересно, можно ли настроить Bind9 для использования пересылки через DoH. Потому что я серьезно сомневаюсь, что мой интернет-провайдер решит эту проблему в разумные сроки.
Итак, мой вопрос: можно ли настроить пересылку через DoH в Bind9?
Заранее спасибо.