我正在处理这样一种情况:我们有两个“私有”域,需要由不同的名称服务器处理。
用户需要从域 A 和 B 进行查询。B 的名称服务器不信任 A,因此我无法引用。(他们以前信任,但“公司政策已更改”)。如果用户指向 B,他们将无法从 A 和 vv 获取名称。
有没有办法“拒绝”某个特定的查找,以便将其转到另一个域服务器?例如,如果我让人们将除属于 B 的地址块之外的所有内容都指向 A - 是否有设置可以将这些请求发回,以便在辅助服务器上尝试这些请求?
答案1
为 B 定义一个区域,该区域仅转发到 B 的名称服务器。
zone "B.example.com" {
type forward;
forward only;
forwarders { 192.0.2.37; 203.0.113.37; };
};