Eu tenho um servidor DNS autoritativo que desejo encaminhar example.com para outro servidor.
Eu tenho isso em minhas opções
dnssec-validation no;
forwarders { 209.200.164.69; 209.200.164.74; };
e isso na minha configuração de zona
zone "example.com" IN {
type forward;
forward only;
forwarders { 209.200.164.69; 209.200.164.74; };
};
mas, por algum motivo, recebo "consulta negada" ao consultar, também no syslog.
Tentei recursão aos endereços de servidor DNS acima, isso não funcionou.
quando eu usei allow-recursion {any; }; resolveu, mas não foi o comportamento que eu quero. Tentei solução dnssec-lookaside também. Tentei praticamente qualquer coisa sugerida que encontrei no google, mas não consegui fazer isso apenas encaminhar o example.com sozinho.