綁定：如何添加具有覆蓋的轉發區域？

在我的 Intranet dns 伺服器上，想要覆蓋一些地址。

所以基本上，它應該將所有不在“/etc/named/mydoamin.tld”文件中的區域 mydomain.tld 的解析請求轉發到真正的 DNS 伺服器……

zone "mydomain.tld" IN {
   type master;
   file "/etc/named/mydomain.tld";
   forwarders { 1.1.1.1; 2.2.2.2; 3.3.3.3; };
   forward only;
};

如何才能做到這一點？

---

澄清：

在文件“/etc/named/mydomain.tld”中有 - 例如 - 一組記錄：

abc.mydomain.tld.      IN    A 192.168.1.2
def.mydomain.tld.      IN    A 192.168.1.3
ghi.mydomain.tld.      IN    A 192.168.1.4
jkl.mydomain.tld.      IN    A 192.168.1.5

並且 - 例如 - 此記錄（不在文件“/etc/named/mydomain.tld”中，而是）在官方名稱伺服器中：

abc.mydomain.tld.      IN    A 123.123.123.123
www.mydomain.tld.      IN    A 123.123.123.123
mail.mydomain.tld.     IN    A 123.123.123.123

因此，當內部網中的客戶端詢問內部網名稱伺服器時，名稱伺服器應首先查看他的定義，然後在條目未指定的情況下，他應該詢問官方名稱伺服器。

如果客戶要求 abc.mydomain.tld。內網域名伺服器應該返回 192.168.1.2…

如果客戶要求 www.mydomain.tld。內網域名伺服器應該返回 123.123.123.123…

你不可以做這個。每個 DNS 伺服器必須包含 DNS 區域的完整副本，或者將整個 DNS 區域轉發到其他伺服器。您不能在不同的伺服器上擁有零碎的東西（除非您創建子區域並使用 NS 記錄進行委託，但我離題了）。

因此，要麼使您的 Internet 和 Intranet 伺服器相同，要麼將一個轉發到另一個，如下所示：

zone "mydomain.tld" IN {
   type forward;
   forwarders { your-other-server-here; };
};

引用自：https://serverfault.com/questions/329251