ты в робота решил. ну ок. это много много много rfc начиная  с 1034 1035. и это не протокол

так. тогда ждем PR на добавление магазинов в правила 🙂

кстати, возможно DNS что-то “производит” под своим брендом, тогда всё ок

сетевые инженеры блэт)

А чо так сложно то? По мануалам с local-zone и stub-zone не прикрутить по каким-то причинам?

Привет. суть в том что ранее тут обсуждалась идея использовать фичу access-control-view чтобы иметь разные ответы базируясь на основе решения unbound в зависимости от входящего интерфейса

во view описывается зона.  но stub/forward-zone в во view запрещена by design

Fd выдал вот такую идею

"ну как я это вижу, во view SOA запись должна указывать на NS авторитативного сервера, а рядом glue записи в виде A/AAAA для резолва этого самого NS из SOA в IP."

я перепробовал всё. не варит горшочек

но мб я намудил в конфигах... вот хотел спросить  мб я там все совсем переврал

оно не работает как многопроходный резолвер.

в лушче случае возвращает NXDOMAIN причем в худшем от воще левых корневиков

еще и голодные сетевые инженеры тоже способствуют

ну тут другая тема. это не обычный DNS )

а как разделить трафик в зависимости от входящего интерфейса?

разными инстансами?

угу

просто unbound предлагают такую фичу. о она у них мягко скажем кривовата...

это ломает логику того что что unbound - frontend

ну а как еще то? ну есть у меня кластер. там unboundы тусят с общим кешем. есть авторитивы (поменьше количеством) есть k8s балансеры перед unbound. unbound слушает на 53. в чем такой дизайн плох? и потом. у меня задача просто протестить время отклика и составить адски красивый график а не юзать это. юзаться будет то что в итоге соберется правильно.

это не лаба это PoC

bind/unbound & nsd/bind

и у unbound какой то ппц c view и вообще резолвингом.