É prática padrão ter, para um grupo de domínios, um mestre e vários secundários que realizam transferências de zona do mestre. Em outras palavras, eu não faria assim.
Na prática, você executaria essa configuração nos arquivos de configuração do DNS demon - procure delegação de zona.
resolv.conf é para o cliente final, o cliente deve ser informado por qualquer servidor de nomes para o qual o servidor de nomes se referir para consultas sobre domínios específicos. Você não deve absolutamente tentar configurar o conhecimento sobre a delegação de domínio na configuração do cliente.
Exemplo de uma configuração DNS com resolução de DNS privada e pública
options {
directory "/var/named";
forward only; // ISP doesn't permit bypass
forwarders { 1.2.3.4; 5.6.7.8; }; // ISP's DNS servers
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "example.com" IN {
type master;
file "example.com";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "10.0.0";
allow-update { none; };
};
zone "129.168.192.in-addr.arpa" IN {
type master;
file "192.168.129";
allow-update { none; };
};
Nesse caso, o arquivo "example.com" contém nomes e endereços de computadores que não são visíveis para o mundo externo. A Internet pública vê um conjunto completamente diferente de servidores DNS para example.com (fornecido pelo ISP do host / registrador de domínio) que tem registros completamente diferentes. Você tem que duplicar os registros externos em seu arquivo de zona interno, mas geralmente estes são poucos (talvez apenas um registro A para www.example.com).
Outros servidores DNS internos seriam simples secundários deste primário para todas as mesmas zonas.
A diretiva forwarders
faz o "redirecionamento" que você procura. Todos os computadores internos possuem resolv.conf que apontam apenas para os servidores DNS internos. São esses servidores que fornecem informações sobre os dois mundos interno e externo separados. Os computadores internos não precisam saber nada sobre essa divisão interna / externa do namespace DNS.