Мне действительно нужна запись NS с подстановочными знаками в BIND. Есть ли обходной путь? [дубликат]

У нас есть общедоступный DNS-провайдер, частный главный DNS-сервер и частный подчиненный DNS-сервер. Публичный DNS-сервер предоставляет зону "example.com" и все ее поддомены. Наш частный DNS-сервер также предоставляет " example.com ", но некоторые записи A указывают на внутренние IP-адреса в нашей локальной сети, а не на общедоступные IP-адреса. В этой конфигурации неприятно то, что нам нужно дублировать все наши записи CNAME и MX на обоих главных серверах DNS. .

На частном мастере DNS было бы здорово, если бы я мог настроить несколько известных поддоменов в нашей частной сети, а затем вернуться к общедоступному мастеру для любых неопределенных записей. AFAIK, это можно сделать с помощью записи NS с подстановочными знаками, но это не разрешено.

Примеры:

• example.com

  • Веб-сервер общедоступен
  • Некоторые страницы на веб-сервере доступны только для запросов из частной локальной сети

• cdn.example.com

  • Является CNAME указывает на amazon cloudfront

Я не хочу определять зону cdn.example.com на нашем частном DNS-сервере. (И у нас есть много других записей, которые дублируются.Было бы замечательно, если бы частный DNS-сервер мог быть гибридом ведущий / ведомый для определенной зоны, чтобы он мог переопределять определенные записи, но получать остальные с общедоступного DNS-сервера.

Если bind9 не может этого сделать, может что-нибудь еще? Или, может быть, мне следует сделать это с помощью сценария оболочки, который извлекает основные записи DNS перед добавлением или заменой наших пользовательских записей?