<div dir="auto">Hi,<div dir="auto"><br></div><div dir="auto">Yes, so long as you are authoritative for the zone you can forward subdomains of that zone to any other DNS server you want.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 2, 2021, 3:07 PM Daniel Armando Rodriguez via bind-users <<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Was wondering If would be possible to setup a forwarding scheme just for <br>
some subdomains, I emphasize the fact that master is publicly accesible <br>
and current need is to locally resolv a bunch of subdomains of the same <br>
zone. I think image attached in previuos message is pretty explanatory, <br>
but currently my setup doen not work as (I) expected.<br>
<br>
> I attach a picture to best describe where I'm standed at.<br>
> <br>
> <a href="https://i.postimg.cc/x8PKnz53/ejemplo-com.png" rel="noreferrer noreferrer" target="_blank">https://i.postimg.cc/x8PKnz53/ejemplo-com.png</a><br>
> <br>
> Currently disabled the SH setup to let just an authoritative DNS for<br>
> local resolution. Following the example, any request made from PC1 to<br>
> sys4/sys5/sys6 have no issues. However, if such host makes a request<br>
> to sys1/sys2/sys2 just get a time out response.<br>
> Any other query to outside, let's say <a href="http://google.com" rel="noreferrer noreferrer" target="_blank">google.com</a> or whatever, works <br>
> just fine.<br>
<br>
El lun, 26 jul 2021 a las 13:29, Sten Carlsen (<stenc at <a href="http://s-carlsen.dk" rel="noreferrer noreferrer" target="_blank">s-carlsen.dk</a>>>) <br>
escribió:<br>
>> <br>
>> Hi<br>
>> <br>
>> I am running just that setup.<br>
>> <br>
>> This may not scale well enough for your needs.<br>
>> <br>
>> I have one server with two views, one internal and one external.<br>
>> <br>
>> The external view is the hidden master for a number of public servers. <br>
>> All going through the relevant delegations. This is only <br>
>> authoritative.<br>
>> <br>
>> The internal view is selected by the client address and master files <br>
>> for the same domain but with my internal addresses. This is recursing <br>
>> and will answer from the master files for those domains and will <br>
>> recurse for any other query.<br>
>> <br>
>> This has served me well and e.g. I get the internal address for the <br>
>> mail server if I query from an internal address and I get the public <br>
>> address if I query from an external address.<br>
>> <br>
>> This setup means that mail clients will make a lookup of the same name <br>
>> always and if at home get the internal address and if outside get the <br>
>> public address.<br>
>> <br>
>> There is often a recommendation to use different domains, e.g. <br>
>> <a href="http://xxx.example.com" rel="noreferrer noreferrer" target="_blank">xxx.example.com</a> for public addresses and <a href="http://xxx.internal.example.com" rel="noreferrer noreferrer" target="_blank">xxx.internal.example.com</a> for <br>
>> the same servers internal addresses. This is not very useful since <br>
>> e.g. a mail client would have to know about two different server names <br>
>> - with split horizon I can use the same name always.<br>
>> <br>
>> --<br>
>> Best regards<br>
>> Sten Carlsen<br>
>> <br>
>> A pessimist is a person that can find a problem for every solution.<br>
>> <br>
>> <br>
>> On 26 Jul 2021, at 15.55, Daniel A. Rodriguez <br>
>> <daniel.armando.rodriguez at <a href="http://gmail.com" rel="noreferrer noreferrer" target="_blank">gmail.com</a>>> wrote:<br>
>> <br>
>> Hi there,<br>
>> <br>
>> Currently have a public DNS up & runnin' but, due to brand new<br>
>> location, there's a need to add local resolution.<br>
>> <br>
>> With that in mind, first idea was to deploy a split horizon setup.<br>
>> Sadly just local resolution works so far. Double check config but<br>
>> currently I'm stuck with this situation.<br>
>> <br>
>> Was wondering if having the same zone both public and private, but<br>
>> with different records, could be an issue. Master for the zone is<br>
>> public, of course, and the private one -as mentioned- has a different<br>
>> set of records just for lan hosts. Idea was to go out just when a<br>
>> query for a public subdomain is requested, but that desn't seem to<br>
>> work.<br>
>> <br>
>> Both forwarders option and recursion are enabled.<br>
>> <br>
>> Any hint will be much appreciated.<br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Daniel A. Rodriguez<br>
Informática, Conectividad y Sistemas<br>
Universidad Nacional del Alto Uruguay<br>
San Vicente - Misiones - Argentina<br>
<a href="http://www.unau.edu.ar" rel="noreferrer noreferrer" target="_blank">www.unau.edu.ar</a><br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank" rel="noreferrer">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>