Estou tentando configurar um servidor DNS Bind que (por questões de segurança) é altamente limitante.
Essencialmente, só quero permitir que consultas DNS sejam feitas em um determinado conjunto de servidores DNS que não habilitam consultas recursivas. Esses servidores são autoritativos para alguns dos domínios que estarei consultando e, em outros casos, em vez disso, referirão um servidor DNS diferente como autoritativo (não no conjunto original, ainda que eu confie por extensão).
Estou tentando configurar as coisas para que, quando uma consulta for feita ao meu servidor, ele essencialmente tente satisfazer a consulta, mas usando apenas meu conjunto particular de servidores como ponto de partida. Isso é possível com o Bind?
Eu originalmente tentei configurar meu servidor DNS como um encaminhador, no entanto, nesse caso, ele falharia sempre que o conjunto original não fosse autoritativo para o domínio fornecido (retornando apenas uma lista de autoridades, mas nenhuma resposta).
Este parece ser um caso de uso simples, mas não consigo encontrar uma maneira de realizá-lo, estou sentindo falta de algo óbvio?