<p dir="ltr">Finally could make it work using RPZ, just in case some would be interested.<br><br></p>
<p dir="ltr">Mon Aug 02 18:25:12 GMT-03:00 2021 Nuno Simoes <nunosimoesemail@gmail.com>:</p>
<blockquote><p dir="ltr">Hi, <br></p>
<p dir="ltr">Yes, so long as you are authoritative for the zone you can forward subdomains of that zone to any other DNS server you want. <br></p>
<p dir="ltr">On Mon, Aug 2, 2021, 3:07 PM Daniel Armando Rodriguez via bind-users < <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>> wrote: </p>
</blockquote>
<blockquote><blockquote><p dir="ltr">Was wondering If would be possible to setup a forwarding scheme just for <br>
some subdomains, I emphasize the fact that master is publicly accesible <br>
and current need is to locally resolv a bunch of subdomains of the same <br>
zone. I think image attached in previuos message is pretty explanatory, <br>
but currently my setup doen not work as (I) expected. </p>
<p dir="ltr">> I attach a picture to best describe where I'm standed at. <br>
> <br>
> <a href="https://i.postimg.cc/x8PKnz53/ejemplo-com.png">https://i.postimg.cc/x8PKnz53/ejemplo-com.png</a> <br>
> <br>
> Currently disabled the SH setup to let just an authoritative DNS for <br>
> local resolution. Following the example, any request made from PC1 to <br>
> sys4/sys5/sys6 have no issues. However, if such host makes a request <br>
> to sys1/sys2/sys2 just get a time out response. <br>
> Any other query to outside, let's say <a href="http://google.com">google.com</a> or whatever, works <br>
> just fine. </p>
<p dir="ltr">El lun, 26 jul 2021 a las 13:29, Sten Carlsen ( <a href="http://s-carlsen.dk">s-carlsen.dk</a>>>) <br>
escribió: <br>
>> <br>
>> Hi <br>
>> <br>
>> I am running just that setup. <br>
>> <br>
>> This may not scale well enough for your needs. <br>
>> <br>
>> I have one server with two views, one internal and one external. <br>
>> <br>
>> The external view is the hidden master for a number of public servers. <br>
>> All going through the relevant delegations. This is only <br>
>> authoritative. <br>
>> <br>
>> The internal view is selected by the client address and master files <br>
>> for the same domain but with my internal addresses. This is recursing <br>
>> and will answer from the master files for those domains and will <br>
>> recurse for any other query. <br>
>> <br>
>> This has served me well and e.g. I get the internal address for the <br>
>> mail server if I query from an internal address and I get the public <br>
>> address if I query from an external address. <br>
>> <br>
>> This setup means that mail clients will make a lookup of the same name <br>
>> always and if at home get the internal address and if outside get the <br>
>> public address. <br>
>> <br>
>> There is often a recommendation to use different domains, e.g. <br>
>> <a href="http://xxx.example.com">xxx.example.com</a> for public addresses and <a href="http://xxx.internal.example.com">xxx.internal.example.com</a> for <br>
>> the same servers internal addresses. This is not very useful since <br>
>> e.g. a mail client would have to know about two different server names <br>
>> - with split horizon I can use the same name always. <br>
>> <br>
>> -- <br>
>> Best regards <br>
>> Sten Carlsen <br>
>> <br>
>> A pessimist is a person that can find a problem for every solution. <br>
>> <br>
>> <br>
>> On 26 Jul 2021, at 15.55, Daniel A. Rodriguez <br>
>> <a href="http://gmail.com">gmail.com</a>>> wrote: <br>
>> <br>
>> Hi there, <br>
>> <br>
>> Currently have a public DNS up & runnin' but, due to brand new <br>
>> location, there's a need to add local resolution. <br>
>> <br>
>> With that in mind, first idea was to deploy a split horizon setup. <br>
>> Sadly just local resolution works so far. Double check config but <br>
>> currently I'm stuck with this situation. <br>
>> <br>
>> Was wondering if having the same zone both public and private, but <br>
>> with different records, could be an issue. Master for the zone is <br>
>> public, of course, and the private one -as mentioned- has a different <br>
>> set of records just for lan hosts. Idea was to go out just when a <br>
>> query for a public subdomain is requested, but that desn't seem to <br>
>> work. <br>
>> <br>
>> Both forwarders option and recursion are enabled. <br>
>> <br>
>> Any hint will be much appreciated. <br><br><br><br></p>
<p dir="ltr">_______________________________________________ <br>
Daniel A. Rodriguez <br>
Informática, Conectividad y Sistemas <br>
Universidad Nacional del Alto Uruguay <br>
San Vicente - Misiones - Argentina <br>
<a href="http://www.unau.edu.ar">www.unau.edu.ar</a> <br>
_______________________________________________ <br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list </p>
<p dir="ltr">ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/">https://www.isc.org/contact/</a> for more information. <br></p>
<p dir="ltr">bind-users mailing list <br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a> <br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> <br>
</p>
</blockquote>
</blockquote>
<p dir="ltr"><br>
</p>