Ich habe dnsmasq als Haupt-DNS-Server im lokalen Netz (192.168.0.14). Er bedient die lokale Domäne „Beispiel“. Außerdem habe ich einen anderen DNS-Server (bind9 – 192.168.222.67), der die Domäne „virt.example“ bedient. Hier ein Teil der dnsmasq-Konfiguration:
auth-zone=example,192.168.0.14/32
auth-zone=land.example,192.168.0.14/32
server=/example/192.168.0.14
host-record=land.example,192.168.0.14
host-record=host1.example,192.168.0.14
...
host-record=hostN.example,192.168.0.14
...
server=/*.virt.example/192.168.222.67
In dieser Konfiguration beantwortet der Server 192.168.0.14 alle Anfragen zur Domäne.Beispielgibt aber NXDOMAIN über jeden Host zurück invirt.beispiel. In den Protokollen kann ich sehen, dass beim Start alles gut aussieht:
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
aber die Anfrage wurde nicht richtig weitergeleitet
Apr 19 12:52:56 dnsmasq[7982]: query[A] vm04-mail.virt.example from 192.168.0.10
Apr 19 12:52:56 dnsmasq[7982]: auth vm04-mail.virt.example is NXDOMAIN
bind9 funktioniert einwandfrei:
$ nslookup vm04-mail.virt.example 192.168.222.67
Server: 192.168.222.67
Address: 192.168.222.67#53
Name: vm04-mail.virt.example
Address: 10.10.10.4
Warum leitet DNSMASQ die Abfrage nicht an die Bindung weiter?