Come lasciare che `named` (bind9) inoltri determinati domini a un nameserver diverso?

In dnsmasq, è possibile inoltrare domini a diversi nameserver. Come posso farlo named?

server=/foo.com/10.0.10.1
server=/vpn.foo.com/8.8.8.8

dns bind

— Cheng
fonte

Questo dovrebbe funzionare per BIND9:

zone "foo.com" IN {
    type forward;
    forwarders {
        10.0.10.1;
    };
};

zone "vpn.foo.com" IN {
    type forward;
    forwarders {
        8.8.8.8;
    };
};

— James Sneeringer
fonte

Potrebbe anche essere necessario sostituirlo dnssec-validation auto;con dnssec-validation no;in named.conf.options.

— marzo

Questo supporta anche i caratteri jolly?

— petersaints,

Il riferimento alla configurazione di BIND 9.9 non dice esplicitamente, ma poiché il nome della zona deve essere una zona valida che potrebbe essere utilizzata con la $ORIGINdirettiva in un file di zona, non credo che tu possa usare i caratteri jolly per il nome della zona.

— James Sneeringer,

Anche forward onlyun'opzione potrebbe essere significativa qui.

— Dmitri Chubarov,