Posso delegar parte de uma zona para outro servidor?

Parece que você tem home.mydomain.tld como uma zona pública e deseja criar registros internos para PC.home.mydomain.tld , TV.home.mydomain.tld , refrigerator.home.mydomain.tld , etc.?

A única maneira desagradável que posso pensar em fazer isso sem pisar no domínio home.mydomain.tld seria criar x.home.mydomain.tld e colocar tudo nessa zona, que é atendida por seu servidor de nomes local.

Você PODE criar uma zona individual para cada PC, TV, refrigerador, etc. acima e ter seu servidor de nomes local somente autorizado para esses bits individuais, mas isso significa um grande número de arquivos de zona de uma entrada (YUCK!).

Observe também que quaisquer zonas locais criadas por você pisariam e substituiriam as zonas de qualquer servidor DNS externo: não é possível ter o registro A de pc.home.mydomain.tld vindo de um NS e o registro AAAA de outro: delegados de DNS e declara autoridade por nome da zona , e essa autoridade é para todos os tipos de registro dentro dessa zona.
Se um servidor de nomes for informado que é autoritativo para algo e não conseguir encontrar o registro, ele não encaminhará a consulta para a árvore do DNS, ele simplesmente retornará NXDOMAIN .

Claro que você pode. Qualquer nó no namespace abaixo do ápice da zona pode ser um ponto de delegação.

Para esclarecer sua dúvida: Para o resto da Internet, por exemplo:

;; pioto.org. zone
@                   IN A 66.39.110.116
newpair             IN A 66.39.110.116
creandus            IN A 66.39.110.116

Mas na sua LAN, porque você está tão empolgado com todas essas inovações dos anos 90 e quer começar a experimentar com elas, você quer ter:

;; pioto.org. zone
@                   IN A 192.168.100.1
@                   IN AAAA FEC0:0100::1
newpair             IN A 192.168.100.2
newpair             IN AAAA FEC0:0100::2
_http._tcp          IN SRV 10 10 80 @
_http._tcp.newpair  IN SRV 10 10 80 newpair

Este é um exercício simples no serviço DNS split-horizon . Configure um servidor DNS de conteúdo interno com o segundo conjunto de dados e execute a operação de remoção e remoção de acordo com a maneira apropriada, usando zonas de stub com servidores ou visualizações adequadamente separadas.

Permitir que partes do banco de dados DNS externo fiquem visíveis internamente é - com conteúdo separado e servidores proxy - um exercício simples de delegação no servidor de conteúdo:

;; pioto.org. zone, continued
creandus            IN NS NS1.PAIRNIC.COM.
creandus            IN NS NS2.PAIRNIC.COM.

Se você tiver um serviço DNS DHCP combinado com conteúdo no seu roteador, que saiba sobre endereços IP e nomes de host lidos, ou se você tiver servidores DNS e DHCP da Microsoft em uma máquina Windows Server, obtenha os endereços IP de o servidor combinado também é um exercício de delegação:

;; pioto.org. zone, modified
newpair             IN NS a.ns.newpair ;; replaces the A and AAAA records
a.ns.newpair        IN A 192.168.1.1   ;; IP address of the DHCP+DNS server

As únicas coisas que você não pode fazer são ...

• … use dados externos para pioto.org. em si. O ápice da zona não pode ser delegado.
• … recupera A e AAAA registros de recursos de diferentes servidores DNS de conteúdo.

Outras leituras

• Jonathan de Boyne Pollard (2002,2003). Fornecendo serviço DNS "split horizon". . Respostas frequentemente dadas.
• Jonathan de Boyne Pollard (2000,2004,2007). servidores DNS "Content" e "proxy" . Respostas frequentemente dadas.
• Jonathan de Boyne Pollard (2003). Esqueceu de preencher o seu "interno" Banco de dados DNS com dados. . Respostas frequentemente dadas.