BIND forward de una zona publica al resolver 8.8.8.8 de Google

[Roberto Carna <robertocarna36@gmail.com>]

Buenas tardes, tengo configurado un DNS BIND9 como servidor autoritativo de distintas zonas internas, y estoy usando vistas (views) para que determinados clientes consulten algunas zonas y otros no, todo lo cual anda perfectamente.

Mi necesidad ahora es crear una tercera vista para que todos mis clientes puedan resolver solamente el dominio publico "linux.org", el resto de los dominios publicos en Internet no se pueden resolver.

Para ello en named.conf.options definir:

options {
    directory "/var/cache/bind";

    dnssec-validation auto;
        dnssec-enable yes;
        auth-nxdomain no;    # conform to RFC1035
        allow-query { any; }; #Permite a cualquiera consultar el server BIND para datos autoritativos
         recursion no;

}

Y en named.conf.local:

acl internet { 10.0.0.0/24; };

view "INTERNET" {

   match-clients { internet; key "mykey";};

   recursion yes;

zone "linux.org" {

        type forward;

        forward only;

        forwarders {

                8.8.8.8; // Este es el resolver de Google

        };

};

};

Pero el resultado es que todos los clientes pueden consultar tanto "linux.org" como TODOS los dominios publicos de Internet, y justamente eso es lo que yo quiero evitar, yo solo quiero que consulten y tengan respuesta de "linux.org", el resto que no esté permitido. El parametro "recursion yes" dentro de la vista INTERNET parece que permite hacer consultas recursivas a todos los dominios de Internet, no lo llego a comprender.

Por favor me pueden ayudar ???

Muchas grcias por adelantado.