On Thu, Aug 13, 2015 at 10:28:04AM CEST, Pascal Hambourg <pas...@plouf.fr.eu.org> said: > Thanh Taduy a écrit : > > > > L'exemple est bon, sauf que dans ce cas ci, j'aurais à faire autant de > > fichier de zone que j'ai de sous domaine, n'est ce pas ? > > Oui. C'est pour cela que j'ai suggéré dnsmasq à la place. A la base > c'est un simple proxy DNS qui relaie les requêtes vers un serveur DNS > récursif, mais il peut aussi répondre de lui-même pour les noms et > adresses définis dans /etc/hosts, sans devoir créer de zone. > > Une autre solution, si tu as accès au contenu complet de la zone > publique originelle, consiste à créer une version locale de la zone en y > ajoutant les enregistrements privés. Il faudra bien sûr la mettre à jour > manuellement à chaque changement de la zone publique. Inutile de faire > des "views" si le serveur DNS local ne sert pas les requêtes externes. >
unbound aussi sait transmettre à un autre résolveur, tout en répondant pour quelques enregistrements définis localement.
