インターネット上には誰かが登録したパブリックドメインがあります。例えば、「example.com」とします。
内部クライアント サーバーのゾーン「example.com」に対して、Unbound サーバーが部分的に権限を持つ必要があります。
内部クライアント サーバーが要求するたびに、Unbound が次のレコードをそのサーバーに提供するようにしたいと思います。
- test1.example.com. 192.168.0.1
- test2.example.com. 192.168.0.2
- test3.example.com. 192.168.0.3
ただし、異なるレコード (たとえば「www.example.com」) に対するクエリが到着するたびに、Unbound がインターネット上で通常の DNS 再帰解決プロセスを実行するようにする必要があります。
私はこれを認証ゾーンセクションは、権威 DNS サーバー上に既に「example.com」ゾーンがあるためです。ゾーン転送を正常に実行し、Unbound はこれら 3 つのレコードを取得し、それらに対する回答を提供します。ただし、「www.example.com」を要求しようとすると、インターネット上の通常の DNS 再帰解決プロセスを実行せず、回答を返しません。
auth-zone:
name: example.com
master: <<My_Master>>
allow-notify: <<My_Master>>
fallback-enabled: yes
for-downstream: no
for-upstream: yes
アンバウンドは、その文書にはこう記されている。
(fallback-enabled、for-downstream、for-upstream) のすべての組み合わせを試しましたが、どれも機能しません。
何か案は ?
OS: CentOS7.6
バインドされていないバージョン: 1.9.0