Use bind9 e configure-o para não responder a consultas recursivas. Isso pode ser feito como uma configuração dividida do cérebro respondendo a um caminho para a Internet e permitindo respostas recursivas de sua rede.
A execução de dnsmasq
e bind9
no mesmo servidor demora um pouco. Você provavelmente não quer ouvir bind9 em uma interface que o dnsmasq está servindo.
Esta é uma definição de visualização bind9 para usuários externos.
view "external-in" in {
// Our external (untrusted) view. We permit any client to access
// portions of this view. We do not perform recursion or cache
// access for hosts using this view.
match-clients { any; };
allow-query { none; }; // Secure queries
recursion no; // Secure cache
additional-from-auth yes;
additional-from-cache yes;
include "/etc/bind/named.conf.zones";