將 DNS 轉發器與委派的子域綁定

我目前將我的綁定 DNS 伺服器設置為從根伺服器進行查詢，並且在我的 DNS 設置中委託了一個 Active Directory 子域。我的 named.conf.options 目前看起來像這樣：

   acl internals { 172.16.0.0/12; 192.168.0.0/16; 127.0.0.1;};

options {
       directory "/var/cache/bind";



       auth-nxdomain no;    # conform to RFC1035
       listen-on-v6 { any; };

       allow-query { internals; };
       allow-recursion { internals; };
};

controls {
       inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

我的 AD 子域是這樣委派的：

directory      IN      NS      ds1.directory.domain.com.
ds1.directory.domain.com.    IN      A       192.168.0.60

這裡一切正常，但我想設置 DNS 轉發器而不是使用根伺服器。我已將以下內容添加到我的 named.conf.options 文件中：

forwarders {
     208.67.222.222;
     208.67.220.220;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;

這似乎也有效，但現在我的 AD 子域無法正常工作。如果我嘗試 ping directory.domain.com，它會告訴我未知主機。在轉發 DNS 請求時，我與委派的子域有什麼特別的關係嗎？我猜子域正在轉發到外部 DNS 伺服器。我怎樣才能讓它首先解析到我的 DNS 伺服器？

謝謝！

我想到了。我必須取消我的權威區域的轉發器。否則查詢將被轉發到我的全域轉發規則。所以我在 named.conf.local 中的區域如下所示：

   zone "domain.com" {
       type master;
       file "/var/lib/bind/db.domain.com";
       forwarders {};
};

引用自：https://serverfault.com/questions/801872