Es gibt eine öffentliche Domäne, die von jemandem im Internet registriert wurde. Nehmen wir „example.com“.
Mein Unbound-Server muss für meine internen Client-Server teilweise autoritativ für die Zone „example.com“ sein.
Ich möchte, dass Unbound meinen internen Clientservern die folgenden Datensätze bereitstellt, sobald diese angefordert werden.
- test1.example.com. A 192.168.0.1
- test2.example.com. A 192.168.0.2
- test3.example.com. A 192.168.0.3
Wenn jedoch eine Abfrage für einen anderen Datensatz eingeht (sagen wir „www.example.com“), möchte ich, dass Unbound den normalen rekursiven DNS-Auflösungsprozess im Internet durchführt.
Ich möchte dies tun über dieAuthentifizierungszoneAbschnitt, weil ich die Zone „example.com“ bereits auf einem autoritativen DNS-Server habe. Ich führe erfolgreich eine Zonenübertragung durch und Unbound hat diese 3 Einträge und liefert Antworten darauf. Wenn ich jedoch versuche, nach „www.example.com“ zu fragen, möchte es nicht den normalen rekursiven DNS-Auflösungsprozess im Internet durchführen und gibt keine Antwort zurück.
auth-zone:
name: example.com
master: <<My_Master>>
allow-notify: <<My_Master>>
fallback-enabled: yes
for-downstream: no
for-upstream: yes
Unbound scheint nicht mit dem übereinzustimmen, was seineDokumentation sagt.
Ich habe alle Kombinationen (Fallback aktiviert, für Downstream, für Upstream) ausprobiert und keine davon hat funktioniert.
Irgendwelche Ideen ?
Betriebssystem: CentOS 7.6
Ungebundene Version: 1.9.0