У меня есть несколько серверов BIND, некоторые из которых являются преобразователями, а некоторые - авторитетными DNS-серверами.
При запросе у распознавателей записей обратных указателей для IP-адресов 10.x.x.x запрос не выполняется. Я добавил эти записи обратного указателя на DNS-серверы аутентификации. Теперь, насколько я понимаю, мне нужно указать моим распознавателям BIND запросить у моих DNS-серверов BIND записи, относящиеся к этому диапазону IP-адресов (в противном случае они будут запрашивать корневые серверы и терпеть неудачу).
Как я могу это настроить?
Спасибо вам.
Вам следует настроить передние зоны на ваших резолверах и направьте их на свои официальные серверы. Конфигурация может выглядеть примерно так, как в следующем примере:
// forward queries for 10.0.0.0/24 to the name servers at
// 192.168.1.1 and 192.168.1.2
zone "0.0.10.in-addr.arpa" in {
type forward;
forwarders { 192.168.1.1; 192.168.1.2; };
};