我的 DNS 在拆分 DNS 场景中运行。
无论是公开还是内部,我们都使用同一个域名。我们将其称为 test.com
当内部用户访问 test.com 时,他们会得到与外部世界不同的响应。两个区域托管在不同的系统中。但是有些东西只对公众开放,内部无法访问。这些东西变化非常快。
intranet.test.com. 仅在内部 DNS 上
public.test.com. 仅在外部 DNS 上
我知道存在泄漏的风险,但暂时我可以忍受。
我需要知道的是,是否可以使用绑定首先查询内部区域(动态地从 AD 中拉出),并且当该区域无法解析用户正在寻找的内容时,该绑定是否会将该查询推送到外部并存储它?
如果 Bind 做不到这一点,Unbound 能做到吗?如果能,怎么做到的?