Назад | Перейти на главную страницу

Несвязанный DNS, частичная авторизация зоны

Это общественное достояние, зарегистрированное кем-то в Интернете. Скажем, example.com.

Мне нужно, чтобы мой несвязанный сервер был частично авторизованным для зоны «example.com» для моих внутренних клиентских серверов.

Я хочу, чтобы Unbound отправлял следующие записи моим внутренним клиентским серверам всякий раз, когда они их запрашивают.

Однако всякий раз, когда поступает запрос для другой записи (скажем, «www.example.com»), я хочу, чтобы Unbound выполнял обычный процесс рекурсивного разрешения DNS в Интернете.

Я хочу сделать это через зона авторизации раздел, потому что у меня уже есть зона "example.com" на полномочном DNS-сервере. Я успешно выполняю перенос зоны, и Unbound имеет эти 3 записи и дает на них ответы. Однако всякий раз, когда я пытаюсь спросить у него «www.example.com», он не хочет выполнять обычный процесс рекурсивного разрешения DNS в Интернете и не возвращает ответа.

auth-zone:
  name: example.com
  master: <<My_Master>>
  allow-notify: <<My_Master>>
  fallback-enabled: yes
  for-downstream: no
  for-upstream: yes

Несвязанный, похоже, не соответствует тому, что его документация говорит.

Я пробовал все комбинации (с включенным откатом, для нисходящего потока, для восходящего потока), и ни один из них не работал.

Любые идеи ?

ОС: CentOS 7.6

Несвязанная версия: 1.9.0