Martin Schuchardt kruemeltee@gmx.de (Mo 22 Aug 2016 21:51:50 CEST):
Hoi @all,
ja, das mit der .home war nicht so recht durchdacht, das gebe ich zu. Auch eine .local sollte vermieden werden, wenn man (wie ich gelesen habe) mit avahi arbeitet (ich nun nicht, aber der Teufel steckt im Detail).
Was aber das "delegieren" von Nameservereinträgen nur für eine bestimmte Zone anbetrifft, so heisst das Zauberwort: dnsmasq. Das Teil kann noch viel mehr, u.a. aber eben auch das abfragen eines bestimmten Nameservers für eine bestimmte Zone.
DNSMASQ hatte mal eine Zeitlang einen bösen Fehler: es setzte bei jeder Anfrage, die es aus dem Cache beantwortete, das AD Flag (authenticated data), mit anderen Worten, es suggerierte mir, die Daten wären (via DNSSec) validiert. Selbst bei Zonen, die gar kein DNSSec verwenden.
Ich weiss nicht, ob das inzwischen gefixt ist, es wurde damals als weniger wichtig angesehen. Seitdem sehe ich von der Nutzung von DNSMASQ ab, wo immer ich kann.
Heiko