BIND forward de una zona publica a un resolver externo

[Roberto Carna <robertocarna36@gmail.com>]

Buenas tardes, tengo configurado un DNS BIND9 como servidor autoritativo de distintas zonas internas, y estoy usando vistas (views) para que determinados clientes consulten algunas zonas y otros no, todo lo cual anda perfectamente.

Mi necesidad ahora es crear una tercera vista para que todos mis clientes puedan resolver solamente el dominio publico "linux.org", el resto de los dominios publicos en Internet no se pueden resolver.

Para ello en named.conf.options definir:

options {
    directory "/var/cache/bind";

    dnssec-validation auto;
        dnssec-enable yes;
        auth-nxdomain no;    # conform to RFC1035
        allow-query { any; }; #Permite a cualquiera consultar el server BIND para datos autoritativos
         recursion no;

}

Y en named.conf.local:

acl internet { 10.0.0.0/24; };

view "INTERNET" {

   match-clients { internet; key "mykey";};

zone "linux.org" {

        type forward;

        forward only;

        forwarders {

                172.18.1.1; // Este es mi resolver conectado a Internet

        };

};

};