Есть сабжевый резолвер, который занимается рекурсивными запросами для клиентов. Кроме этого, у него сконфигурированы несколько зон второго-третьего уровня, за которыми он должен обращаться к локальному DNS сереверу, примерно так:
stub-zone:
name: "domain1.com"
stub-addr: 1.2.3.4
stub-zone:
name: "sub.domain2.com"
stub-addr: 1.2.3.4
Но тут понадобилось добавить туда же зону вида «sub.sub.domain3.com»... и, почему-то, это его смутило.
С авторитативного сервера всё приходит хорошо:
# host sub.sub.domain3.com 1.2.3.4
Using domain server:
Name: 1.2.3.4
Address: 1.2.3.4#53
Aliases:
sub.sub.domain3.com has address 10.1.1.1
sub.sub.domain3.com has address 10.1.1.2
А с рекурсоров хрен:
# dig sub.sub.domain3.com @10.1.0.100
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> sub.sub.domain3.com @10.1.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24066
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;sub.sub.domain3.com. IN A
;; AUTHORITY SECTION:
sub.sub.domain3.com. 3263 IN NS ns1.domain3.com.
sub.sub.domain3.com. 3263 IN NS ns2.domain3.com.
;; Query time: 1 msec
;; SERVER: 10.1.0.100#53(10.1.0.100)
;; WHEN: Mon Jan 25 13:59:36 2016
;; MSG SIZE rcvd: 77
Камрады, что я делаю не так? Какого лешего домен третьего уровня его устраивает, а чётвертого - уже нет?
