Tengo un servidor DNS corporativo que usa Bind.
Tengo 3 servidores cónsul. El cónsul está escuchando en el puerto localhost 8660 para DNS. En estos servidores también tengo DNSmasq para reenviar la solicitud de DNS desde el puerto IP público 53 al cónsul en localhost.

La configuración de Consul es muy sencilla. Acabo de activar el puerto DNS. Cuando reviso el DNS localmente en el puerto 8660, funciona bien.

La configuración de DNSmasq en cada servidor cónsul es:

server=/subdomain.example.com/127.0.0.1#8600
server=XX.XX.XX.XX (first ip of the corporate DNS)
server=XX.XX.XX.XX (second ip of the corporate DNS)
listen-address=XX.XX.XX.XX (ip of the server)

La configuración en el DNS corporativo es:

zone "subdomain.example.com" {
    type forward;
    forward only;
    forwarders {
        XX.XX.XX.XX; (ip of the first consul)
        XX.XX.XX.XX; (ip of the second consul)
        XX.XX.XX.XX; (ip of the third consul)
    };
};

Cuando se agregan o eliminan algunas entradas del cónsul, la zona DNS en el DNS corporativo se actualiza de forma bastante inmediata.

Cuando todas las entradas de un servicio se eliminan del cónsul, el DNS corporativo eliminó todas las entradas de su tabla (lo cual es normal). Pero si se vuelven a crear las entradas, se actualiza el DNS del cónsul pero no el DNS corporativo. Para actualizar el DNS corporativo, debo ejecutar el comandorndc flushtree subdomain.example.com