(セキュリティの目的で)非常に限られたバインディングDNSサーバーを設定しようとしています。
デフォルトでは、再帰クエリが有効になっていない特定のDNSサーバーセットに対してのみDNSクエリを許可したいと思います。そのようなサーバーは、私が照会するいくつかのドメインに対して権限を持ち、他の場合は他のDNSサーバーに権限があると言われています(元のセットにはありませんが、拡張して信頼するサーバー)。
私のサーバーにクエリが作成されたら、本質的にクエリを再帰的に満たすことを試みますが、私の特定のサーバーセットのみを開始点として有効にしたいと思います。 Bindはこれらの機能を実装できますか?
最初にDNSサーバーをフォワーダーとして設定しようとしましたが、この場合、元の設定はそのドメインに対する権限がないたびに失敗しました(権限リストのみを返しますが応答はありません)。
これは単純なユースケースのように見えますが、それを実装する方法が見つからないようです。何か明らかなものを見逃しているのでしょうか?