(보안 목적으로) 매우 제한적인 바인딩 DNS 서버를 설정하려고 합니다.
기본적으로 재귀 쿼리가 활성화되지 않은 특정 DNS 서버 집합에 대해서만 DNS 쿼리를 허용하고 싶습니다. 이러한 서버는 내가 쿼리할 일부 도메인에 대해 권한이 있으며 다른 경우에는 다른 DNS 서버를 권한이 있다고 합니다(원래 세트에는 없지만 확장하여 신뢰하는 서버).
내 서버에 쿼리가 작성되면 본질적으로 쿼리를 재귀적으로 만족시키려고 시도하지만 내 특정 서버 세트만 시작점으로 사용하도록 설정하려고 합니다. Bind가 이러한 기능을 구현할 수 있나요?
처음에 DNS 서버를 전달자로 설정하려고 시도했지만 이 경우 원래 설정이 해당 도메인에 대해 권한이 없을 때마다 실패했습니다(권한 목록만 반환하지만 응답 없음).
이는 간단한 사용 사례처럼 보이지만 이를 구현할 방법을 찾을 수 없는 것 같습니다. 뭔가 분명한 것을 놓치고 있는 것인가요?