Кеширующий сервер висит на порту 53 и все неизвестные запросы отправляет на сервера forwarders, а все запросы к основной зоне - на авторитативный сервер на порту 5353В том и проблема, что на внешний запрос у вас отвечает не авторитативный сервер, а кеширующий. Ответ от кеширующего не может считаться авторитативным.
с чего именно стоит начать1. с понимания архитектуры сети;
если кто то может начать давать уроки как репетиторhttps://career.habr.com/experts?order=rate_asc&q=б...
А) задача минимум: второму сервису нужно убедиться, что запрос идет из первого сервиса железно.Шифровать передаваемые данные. Либо использовать шифрованый канал связи.
Б) задача максимумSSO https://ru.wikipedia.org/wiki/Технология_единого_входа
даже путь в тысячу ли начинается с первого шага
Но для обычного компа нет и не предвидится никакой железки, которую можно было бы вставить в тачку, даже за сто тыщ мильенов.Внутрь компа - нет, даже за сто тыщ мильенов.
не понятно, чего хотел добиться организатор всего этогоНапример, это помешает вам принять важный звонок. Или среди сотни ненужных SMS вы можете пропустить (не заметить) одно нужное, например от банка предупреждение о списании средств с карты и т.п.
стоит ли ради всего этого параноить, я ж не министр какой-тоПаранойя - обязанность системных администраторов и инфобезопасников. Министры не пранойят, им как раз пофиг.