В Интернете есть зарегистрированный кем-то публичный домен. Допустим, "example.com".
Мне нужно, чтобы мой Unbound-сервер был частично авторизованным для зоны «example.com» для моих внутренних клиентских серверов.
Я хочу, чтобы Unbound предоставлял следующие записи моим внутренним клиентским серверам по мере их поступления.
- test1.example.com. A 192.168.0.1
- test2.example.com. A 192.168.0.2
- test3.example.com. A 192.168.0.3
Однако всякий раз, когда поступает запрос на другую запись (скажем, «www.example.com»), я хочу, чтобы Unbound выполнял обычный процесс рекурсивного разрешения DNS в Интернете.
Я хочу сделать это череззона авторизациираздел, потому что у меня уже есть зона "example.com" на авторитетном DNS-сервере. Я успешно выполняю передачу зоны, и Unbound получает эти 3 записи и предоставляет ответы для них. Однако, всякий раз, когда я пытаюсь запросить его для "www.example.com", он не хочет выполнять обычный процесс рекурсивного разрешения DNS в Интернете и не возвращает ответ.
auth-zone:
name: example.com
master: <<My_Master>>
allow-notify: <<My_Master>>
fallback-enabled: yes
for-downstream: no
for-upstream: yes
Unbound, похоже, не соответствует тому, что ондокументация гласит.
Я перепробовал все комбинации (fallback-enabled,for-downstream,for-upstream), но ни одна из них не работает.
Есть идеи ?
ОС: CentOS 7.6
Непривязанная версия: 1.9.0