是否有方法让Bind充当记录不完整区域的权威服务器？

Question

对不起，我真的不知道该怎么表达这个问题，也许让我来解释一下情况吧。

假设我拥有域名xyz.com，我使用AWS路由53作为我的DNS。

当我连接到VPN时，我希望someInternalStuff.xyz.com可以解析到内部IP地址。

我已经设置了VPN服务器和DNS服务器，当我连接到VPN时，它会将DNS服务器推送给我。这很好，我设置了bind9作为专区xyz.com的权威服务器。当我连接到VPN时，我可以挖掘someInternalStuff.xyz.com。但是，如果www.xyz.com不能回答查询，那么我是否可以将dns配置为回到internet上的DNS服务器，比如说，尽管它是xyz.com的权威dns？

Answer 1

您可以拥有一个包含与AWS不同记录的内部服务器。但是，如果需要对有效记录的不同响应，则需要视图，或者可能需要RPZ记录。你所说的分裂视图的设置并不少见。