Как заставить bind подменять dns-записи для нужных доменов?

Question

[borodka_lenina]

Привет. Собственно хотелось бы чтобы сервер bind использовался как dns-сервер для части хостов в локалке, но при этом на нем хранились лишь записи "дополняющие" уже существующие зоны. Как это сделать?
Я поднял сервер по вот этому ману, но резолвятся только те зоны которые прописаны в конфиге named.

UPD: то есть вот есть домен example.com, я хочу добавить в него еще поддомен, например private.example.com и сделать это так чтобы в интернете не было видно этой записи, а внутри локалки - было.
Но сейчас выглядит всё вот так:
Сначала я ищу домен прописанный в зоне example.com.zone на моём локальном сервере, затем ищу имя которого на сервере нет, но которое есть в основной зоне на внешнем ns-сервере и которое резолвится с любого другого хоста:

nslookup www.example.com 
Server:		192.22.22.22
Address:	192.22.22.22#53

Name:	www.example.com 
Address: 100.10.10.10


nslookup private.example.com 
Server:		192.22.22.22
Address:	192.22.22.22#53

** server can't find private.example.com : NXDOMAIN

Answer 1

[Влад Животнев]

Заводите у себя зону private.example.net, а bind вписывайте резолвером на хостах в локалке (ну и само собой настройте форвард для тех зон, которые у вас не заведены).

Comments

[borodka_lenina]

Получается что надо форвардить все зоны которые не заведены? У меня в бинде одна-единственная зона и надо чтобы те записи что в ней есть обрабатывались биндом, а все остальные - внешним сервисом.

[Влад Животнев]

borodka_lenina: если централизованно хочется делать - то да.
Остальные варианты - локальные, можно в hosts прописывать, например.

[borodka_lenina]

Очень жаль. Видимо проще будет вписать через AD в хосты нужные адреса, чтобы не было путаницы. Спасибо за ответ.

Answer 2

[Дмитрий]

Попробуйте split DNS

Comments

[borodka_lenina]

ну я собсно этого и хочу добиться, но непонятно пока как сделать так чтобы записи которые отсутствуют на сервере "подтягивались" извне.

[Дмитрий]

я вручную заводил дубли записей с внешнего днс. Но думаю что эту работу можно автоматизировать. Благо у нас внешние записи довольно редко меняются

[borodka_lenina]

вот этого хочется избежать, я поднимал подобный сервер на win2008r2 и там как-то всё это было просто и без проблем, нет записи на локальном сервере - подтягивает из интернета.

[Дмитрий]

уточню: днс сервера обслуживающие внутреннюю зону и внешнюю разные или один и тот же

[borodka_lenina]

Дмитрий: разные. split dns - это не совсем то как мне кажется. Локальные хосты обаращаются к локальном же серверу DNS, если не находят нужной записи то идут уже на внешний(управляемый не мной)

[Дмитрий]

borodka_lenina: у меня так же. На локальном сервере заведена копия внешней зоны, но некоторые хосты резлвятся в локальные адреса.

[borodka_lenina]

ну вот а мне хочется что если нет нужной записи то на внешний сервер уходит запрос.

[Дмитрий]

если на внутреннем зона есть, а записи нет - он Вам об этом так и скажет и не пойдёт искать дальше, так как он узнал это от авторитативного (ответственного за эту зону) сервера.

[borodka_lenina]

Вот мне это и нужно) Сейчас он этого не ищет, говорит что нет такого имени.