Hay un dominio público registrado por alguien en Internet. Digamos "ejemplo.com".
Necesito que mi servidor Unbound tenga autoridad parcial para la zona "ejemplo.com" para los servidores de mis clientes internos.
Quiero que Unbound entregue los siguientes registros a los servidores de mis clientes internos siempre que los soliciten.
- prueba1.ejemplo.com. Un 192.168.0.1
- prueba2.ejemplo.com. Un 192.168.0.2
- prueba3.ejemplo.com. Un 192.168.0.3
Sin embargo, cada vez que llega una consulta para un registro diferente (digamos "www.example.com"), quiero que Unbound realice el proceso normal de resolución recursiva de DNS en Internet.
Quiero hacer esto a través delzona de autenticaciónsección porque ya tengo la zona "example.com" en un servidor DNS autorizado. Realizo con éxito una transferencia de zona y Unbound tiene esos 3 registros y les proporciona respuestas. Sin embargo, cada vez que intento preguntarle "www.example.com", no quiere realizar el proceso normal de resolución recursiva de DNS en Internet y no devuelve una respuesta.
auth-zone:
name: example.com
master: <<My_Master>>
allow-notify: <<My_Master>>
fallback-enabled: yes
for-downstream: no
for-upstream: yes
Unbound no parece cumplir con lo quela documentación dice.
Probé todas las combinaciones de (habilitado para respaldo, para aguas abajo, para aguas arriba) y ninguna de ellas funciona.
Algunas ideas ?
SO: CentOS 7.6
Versión independiente: 1.9.0