Como deixar o `named` (bind9) encaminhar determinados domínios para um servidor de nomes diferente?

Em dnsmasq, é possível encaminhar domínios para diferentes servidores de nomes. Como posso fazer isso named?

server=/foo.com/10.0.10.1
server=/vpn.foo.com/8.8.8.8

dns bind

— Cheng
fonte

Isso deve funcionar para o BIND9:

zone "foo.com" IN {
    type forward;
    forwarders {
        10.0.10.1;
    };
};

zone "vpn.foo.com" IN {
    type forward;
    forwarders {
        8.8.8.8;
    };
};

— James Sneeringer
fonte

Você também pode precisar substituir dnssec-validation auto;por dnssec-validation no;named.conf.options.

— mivk

Isso também suporta caracteres curinga?

— petersaints

A Referência de Configuração do BIND 9.9 não diz explicitamente, mas como o nome da zona precisa ser uma zona válida que possa ser usada com a $ORIGINdiretiva em um arquivo de zona, não acredito que você possa usar curingas para o nome da zona.

— James Sneeringer

Também uma forward onlyopção pode ser significativa aqui.

— Dmitri Chubarov