Forward Zones

Las zonas forward permiten redirigir consultas DNS para ciertos dominios o zonas hacia servidores DNS específicos en lugar de resolverlos directamente o aplicar las políticas del RPZ. Esto resulta útil en situaciones donde las zonas están mal delegadas y, al listarlas como forward, se realiza un override de la mala delegación. De esta forma, la resolución se dirige hacia la IP de un nameserver confiable que solventa el problema. En algunos casos, se pueden utilizar servidores públicos como 1.1.1.1 o 8.8.8.8, los cuales suelen enmascarar errores como SERVFAIL.

Ejemplo de configuración

A continuación se muestra un ejemplo de configuración en PDNS:

../../_images/forward1.png

En este ejemplo, todas las consultas hacia cliente.personal.flow.com.ar se reenviarán a los servidores 8.8.8.8 o 1.1.1.1.

Este feature es especialmente útil para garantizar la continuidad del servicio en casos donde ciertas zonas estén mal delegadas, evitando errores de resolución como SERVFAIL.