Forward Zones

As zonas forward permitem redirecionar consultas DNS para certos domínios ou zonas em direção a servidores DNS específicos, em vez de resolvê-los diretamente ou aplicar as políticas do RPZ. Isso é útil em situações onde as zonas estão mal delegadas e, ao listá-las como forward, é realizado um override da má delegação. Dessa forma, a resolução é direcionada para o IP de um nameserver confiável que resolve o problema. Em alguns casos, podem ser utilizados servidores públicos como 1.1.1.1 ou 8.8.8.8, que normalmente mascaram erros como SERVFAIL.

Exemplo de configuração

A seguir é mostrado um exemplo de configuração no PDNS:

../../_images/forward1.png

Neste exemplo, todas as consultas para cliente.personal.flow.com.ar serão encaminhadas para os servidores 8.8.8.8 ou 1.1.1.1.

Este recurso é especialmente útil para garantir a continuidade do serviço em casos onde determinadas zonas estejam mal delegadas, evitando erros de resolução como SERVFAIL.