Добрый день.
Имеется задача резолвить только разрешенные зоны на DNS сервере BIND, с последующим перенаправлением на DNS сервера этих зон.
Имеется DNS сервер BIND с следующим конфигом
/etc/named.conf
options {
listen-on port 53 { 127.0.0.1;10.10.10.1;192.168.2.1; }; // ip адреса интерфейсов dns сервера
listen-on-v6 port 53 { none; };
allow-query { localhost;192.168.2.0/23;10.10.10.0/25; }; // Подсети клиентов dns сервера
recursion yes; // включение рекурсии
dnssec-enable no;
dnssec-validation yes;
auth-nxdomain no;
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "/dev/null"; // пустой файл
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "home.local" {
type forward;
forward only;
forwarders { 192.168.2.2; }; // DNS сервер, который держит зону **home.local**
};
С такими конфигами резолв зоны home.local не работает через DNS сервер BIND
# nslookup home.local 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53
** server can't find home.local: SERVFAIL
сама зона резолвится через DNS сервер, который ее держит
# nslookup home.local 192.168.2.2 Server: 192.168.2.2 Address: 192.168.2.2#53
Name: home.local Address: 192.168.2.3 Name: home.local Address: 192.168.2.2
Подскажите, в чем проблема? У меня есть недопонимание, как настраивать forward zone в BIND
