¿Cómo dejar que `named` (bind9) reenvíe ciertos dominios a un servidor de nombres diferente?

En dnsmasq, es posible reenviar dominios a diferentes servidores de nombres. ¿Cómo puedo hacer eso named?

server=/foo.com/10.0.10.1
server=/vpn.foo.com/8.8.8.8

dns bind

— Cheng
fuente

Esto debería funcionar para BIND9:

zone "foo.com" IN {
    type forward;
    forwarders {
        10.0.10.1;
    };
};

zone "vpn.foo.com" IN {
    type forward;
    forwarders {
        8.8.8.8;
    };
};

— James Sneeringer
fuente

También podría ser necesario reemplazar dnssec-validation auto;con dnssec-validation no;en named.conf.options.

— mivk

¿Esto también es compatible con comodines?

— petersaints

La Referencia de configuración de BIND 9.9 no dice explícitamente, pero dado que el nombre de la zona debe ser una zona válida que pueda usarse con la $ORIGINdirectiva en un archivo de zona, no creo que pueda usar comodines para el nombre de la zona.

— James Sneeringer

También una forward onlyopción podría ser significativa aquí.

— Dmitri Chubarov