czy da sie tak skonfigurowac BIND?

Mam dosyc nietypowy problem do rozgryzienia. Jest sobie domena
firma.com. Domene ta obsluguja obecnie 2 serwery DNS ns1.firma.com i
ns2.firma.com. Oba DNSy pracuja pod kontrola BIND. Oczywiscie ns1 i ns2
sa publicznie dostepne gdyz sa autoryzowanymi serwerami DNS
obslugujacymi ta domene. Teraz chcialbym dodac prywatny (nie widoczny
poza siecia wewnetrzna) DNS pracujacy pod kontrola PowerDNS z mysql
ktory nie jako wspieralby oba serwery DNS. Owo wspieranie polegaloby na
tym ze PowerDNS mialby skonfigurowana domene firma.com ale zawieralby
tylko setki rekordow A np. kot.firma.com, pies.firma.com itp.
Chcialbym aby ns1 i ns2 po uzyskaniu zapytania o jakis rekord A domeny
firma.com ktorego nie maja zdefiniowanego, odpytaly wewnetrzny DNS
(PowerDNS) czy aby on nie ma tego rekordu zdefiniowanego.

Do tej pory ustawilem ns1 i ns2 w trybie recursion: "recursion yes" w
sekcji "options" i dodalem linijke:

forwarders {
         10.200.200.1;
    };

Oczywiscie 10.200.200.1 to adres IP serwera PowerDNS. Dodalem pare
rekordow A do bazy mysql dla domeny firma.com i gdy odpytuje PowerDNS
bezposrednio (za pomoca nslookup, badz dig) otrzymuje poprawne
odpowiedzi. Niestety gdy zapytam o te same rekordy ns1.firma.com i
ns2.firma.com to zaden z tych serwerow nawet nie probuje polaczyc sie z
serwerem PowerDNS (nasluchuje polaczenia za pomoca tcpdump.)

Czy czegos mi tutaj jeszcze brakuje, czy tez BIND nie da sie
skonfigurowac do takiej pracy?

| Mam dosyc nietypowy problem do rozgryzienia. Jest sobie domena
| firma.com. Domene ta obsluguja obecnie 2 serwery DNS ns1.firma.com i
| ns2.firma.com. Oba DNSy pracuja pod kontrola BIND. Oczywiscie ns1 i ns2
| sa publicznie dostepne gdyz sa autoryzowanymi serwerami DNS
| obslugujacymi ta domene. Teraz chcialbym dodac prywatny (nie widoczny
| poza siecia wewnetrzna) DNS pracujacy pod kontrola PowerDNS z mysql
| ktory nie jako wspieralby oba serwery DNS. Owo wspieranie polegaloby na
| tym ze PowerDNS mialby skonfigurowana domene firma.com ale zawieralby
| tylko setki rekordow A np. kot.firma.com, pies.firma.com itp.
| Chcialbym aby ns1 i ns2 po uzyskaniu zapytania o jakis rekord A domeny
| firma.com ktorego nie maja zdefiniowanego, odpytaly wewnetrzny DNS
| (PowerDNS) czy aby on nie ma tego rekordu zdefiniowanego.

| Do tej pory ustawilem ns1 i ns2 w trybie recursion: "recursion yes" w
| sekcji "options" i dodalem linijke:

| forwarders {
|          10.200.200.1;
|     };

| Oczywiscie 10.200.200.1 to adres IP serwera PowerDNS. Dodalem pare
| rekordow A do bazy mysql dla domeny firma.com i gdy odpytuje PowerDNS
| bezposrednio (za pomoca nslookup, badz dig) otrzymuje poprawne
| odpowiedzi. Niestety gdy zapytam o te same rekordy ns1.firma.com i
| ns2.firma.com to zaden z tych serwerow nawet nie probuje polaczyc sie z
| serwerem PowerDNS (nasluchuje polaczenia za pomoca tcpdump.)

| Czy czegos mi tutaj jeszcze brakuje, czy tez BIND nie da sie
| skonfigurowac do takiej pracy?

Musisz skonfigurować PowerDNS jako master, a Bind jako slave. Nie da się
 tak jak chcesz robić. Bind wie, że jest masterem i wg tego wszystkie
rekordy dla danej domeny muszą być na nim. Możesz spróbować pokombinować
z glue record dla *.firma.com, ale takiej konfiguracji nie robiłem nigdy
i nie wiem czy się da.

No, ale czy wtedy BIND nie pobierze wszystkich rekordów z PowerDNSa?
Wtedy subdomeny które miały być dostępne tylko wewnątrz będą dostępne
wszędzie.

| No, ale czy wtedy BIND nie pobierze wszystkich rekordów z PowerDNSa?
| Wtedy subdomeny które miały być dostępne tylko wewnątrz będą dostępne
| wszędzie.

BIND pobiera strefę, nie domenę.