Tengo dnsmasq como servidor DNS principal en localnet (192.168.0.14). Es un 'ejemplo' de dominio local. También tengo otro servidor DNS (bind9 - 192.168.222.67) que sirve al dominio 'virt.example'. Aquí parte de la configuración de dnsmasq:
auth-zone=example,192.168.0.14/32
auth-zone=land.example,192.168.0.14/32
server=/example/192.168.0.14
host-record=land.example,192.168.0.14
host-record=host1.example,192.168.0.14
...
host-record=hostN.example,192.168.0.14
...
server=/*.virt.example/192.168.222.67
En esta configuración el servidor 192.168.0.14 responde a todas las consultas sobre el dominio..ejemplopero devuelve NXDOMAIN sobre cualquier host envirt.ejemplo. En los registros puedo ver que al principio todo se ve bien:
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
pero la consulta no se reenvió correctamente
Apr 19 12:52:56 dnsmasq[7982]: query[A] vm04-mail.virt.example from 192.168.0.10
Apr 19 12:52:56 dnsmasq[7982]: auth vm04-mail.virt.example is NXDOMAIN
bind9 funciona bien:
$ nslookup vm04-mail.virt.example 192.168.222.67
Server: 192.168.222.67
Address: 192.168.222.67#53
Name: vm04-mail.virt.example
Address: 10.10.10.4
¿Por qué dnsmasq no reenvía la consulta para vincularla?