Доменная зона по частям : Сеть

Интересует следующее. Есть внутренняя подсеть с доменом, совпадающим с внешним. Т.е. у меня внутри olegon.ru с локальными машинами и снаружи он же, но уже с именами для внешних сервисов. Имена, понятно, не пересекаются.

Каким образом можно настроить BIND, чтобы он локальные имена машин распознавал, но внешнюю зону не контролировал? Поясню. Есть хост, например, tv. Пока был pdnsd проблем не было, он разбирал не только запросы для внешних DNS-серверов, но и парсил hosts на своей машине. Снаружи tv не было, внутри - был.

Теперь ломаю голову, если прописываю прямую зону - отваливается внешняя. Снаружи прописывать внутренние хосты... Как-то несекурно, хотя будет работать. Мне нужно, чтобы внутри разрешались только хосты из списка, а остальное, включая сам olegon.ru шло наружу. Есть возможность такое сделать без выделения отдельного домена, например, local? Как это называется?

Split DNS [ ➜ ]

Спасибо, но это не то, судя по всему. Если вчитаться в конфиг, то в нем дублируются доменные имена для внешних сервисов в пределах домена. Т.е. грубо говоря, Split - разделение зоны для просмотра с двух сторон. А мне нужно, чтобы BIND лез на форварды, если зона и прописана у него, но в зонлисте нет искомого. Я так понимаю, что зона должна быть не master, а какой-то еще...

Не проверял, просто мысль сходу. Что если в hosts прописать список внутренних ?

Вот в том и проблема, что BIND на него забивает... В отличие от pdnsd кривого...
Поставил зону slave и мастером прописал Яндекс - не дает слить зону просто так :( Хз, что делать, не хочется колхозить другую зону очень и еще меньше - писать снаружи локальные имена машинок.

тады ой... Как насчёт поднять второй BIND для внутренней сети? Что то мне подсказывает, что в единственном экземпляре, он не сумеет выдачу разную делать наружу и вовнутрь... Как вариант - для нутрянки использовать другой NS... тот же pdnsd.....

Да я уже плюнул и сделал вторую зону с search по ней, это проще и дешевле по ресурсам, чем второй бинд поднимать :)
Что касается pdnsd - не ресолвились трехбуквенные домены второго уровня, обматерился, прыгал с бубном и снес. Аналогичный какой-то косяк был с dnsmasq. Почему с djbdns расстался - не помню уже. Но в итоге пришел к выводу, что самое простое и правильное - bind. Только он сдох у меня как-то, когда линк пропал.