Forwarding TLD.

0

1

В named.conf настроено:

zone "lan" IN {
        type forward;
        forwarders { x.x.x.x; };
        forward only;
};

Эта конструкция с dnssec-validation yes не работает. Запрос на A-запись форвардится, ответ bind получает, но потом выполняет запрос на DS-запись, получает информацию что она отсутствует и клиенту отдаёт SERVFAIL.

Понятно, что нужно было бы делать для форвардинга something.lan, что бы DS не запрашивался, но у нас же корневая зона подписана, а как указать что lan не подписана, не понятно.