私はローカルネット(192.168.0.14)にメインのDNSサーバーとしてdnsmasqを持っています。これはローカルドメイン「example」にサービスを提供します。また、ドメイン「virt.example」にサービスを提供する別のDNSサーバー(bind9 - 192.168.222.67)もあります。以下はdnsmasq構成の一部です:
auth-zone=example,192.168.0.14/32
auth-zone=land.example,192.168.0.14/32
server=/example/192.168.0.14
host-record=land.example,192.168.0.14
host-record=host1.example,192.168.0.14
...
host-record=hostN.example,192.168.0.14
...
server=/*.virt.example/192.168.222.67
この構成では、サーバー192.168.0.14はドメインに関するすべてのクエリに応答します。例しかし、任意のホストについてNXDOMAINを返します仮想例ログを見ると、最初はすべて正常に見えることがわかります。
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
しかし、クエリは正しく転送されませんでした
Apr 19 12:52:56 dnsmasq[7982]: query[A] vm04-mail.virt.example from 192.168.0.10
Apr 19 12:52:56 dnsmasq[7982]: auth vm04-mail.virt.example is NXDOMAIN
bind9 は正常に動作します:
$ nslookup vm04-mail.virt.example 192.168.222.67
Server: 192.168.222.67
Address: 192.168.222.67#53
Name: vm04-mail.virt.example
Address: 10.10.10.4
dnsmasq がクエリを bind に転送しないのはなぜですか?