dnsmasq в качестве авторитетного DNS-сервера с доменом synth

У меня достаточно опыта работы с DNS, однако я никогда не настраивал собственный DNS-сервер (я всегда использовал сторонние организации); это моя первая попытка запустить собственный DNS-сервис.

Моя желаемая установка:

• полномочный DNS-сервер
• синтетические (искусственные) ответы домена
• без пересылки запросов (в идеале он должен молча отбрасывать все запросы, для которых он не является авторитетным)
• возможность добавлять другие записи (A, AAAA, PTR, MX .. и т. д.)

AFAIK, только dnsmasq поддерживает домены синтеза (что является основной причиной установки этого сервера аутентификации). Меня не волнует, как на самом деле разместить службу, я пытаюсь проверить конфигурацию dnsmasq на этом этапе.

Я потратил некоторое время на изучение страниц руководства , и, похоже, мне не удалось заставить сервер auth dnsmasq работать так, как мне хотелось бы. Например, я пытаюсь проверить концепцию конфигурации:

auth-server=ns1.example.com,lo0
auth-zone=example.com
synth-domain=example.com,192.168.1.0/24,ip-

Она выполняется локально, поэтому для проверки:

$ dig @127.0.0.1 ip-192-168-1-100.example.com +short
$

Есть идеи?