Existe um domínio público registrado por alguém na Internet. Digamos "exemplo.com".
Preciso que meu servidor Unbound seja parcialmente autoritativo para a zona "example.com" para meus servidores clientes internos.
Quero que o Unbound forneça os seguintes registros aos servidores de meus clientes internos sempre que eles solicitarem.
- test1.example.com. Um 192.168.0.1
- test2.example.com. Um 192.168.0.2
- test3.example.com. Um 192.168.0.3
No entanto, sempre que chega uma consulta para um registro diferente (digamos "www.example.com"), quero que o Unbound execute o processo normal de resolução recursiva de DNS na Internet.
Quero fazer isso através dozona de autorizaçãoseção porque já tenho a zona "example.com" em um servidor DNS autoritativo. Realizei com êxito uma transferência de zona e o Unbound possui esses 3 registros e fornece respostas para eles. No entanto, sempre que tento solicitar "www.example.com", ele não deseja executar o processo normal de resolução recursiva de DNS na Internet e não retorna uma resposta.
auth-zone:
name: example.com
master: <<My_Master>>
allow-notify: <<My_Master>>
fallback-enabled: yes
for-downstream: no
for-upstream: yes
O Unbound não parece cumprir com o que édocumentação diz.
Tentei todas as combinações de (habilitado para fallback, para downstream, para upstream) e nenhuma delas funcionou.
Alguma ideia ?
SO: CentOS 7.6
Versão não consolidada: 1.9.0