我们正在与 开展业务,a.com可以通过根服务器进行跟踪。 背后的公司a.com还提供了一个私有 DNS 服务器,该服务器只能通过 VPN 访问,这是解析托管在子域上的服务所必需的。
我们为其中一个子域名/服务创建了转发sub.a.com。这很好用,但是查询sub.a.com也会使其私有名称服务器返回
;; AUTHORITY SECTION:
a.com. 31672 IN NS dns002.dmz.local.
a.com. 31672 IN NS dns001.dmz.local.
然而,这是错误的,但 BIND 现在通过其私有名称服务器缓存 NS 记录a.com。现在后续查询a.com失败,因为他们的私有名称服务器现在是权威的,但表示 A 记录不存在。
我知道问题出在 方面a.com。但是,他们不愿意修复他们的设置。我能否告诉 BIND 仅转发并允许我转发的域的缓存更新(在本例中为 )sub.a.com。