Как перенаправить некоторый поддомен зоны на серверы пересылки по умолчанию

Я хочу использовать bind9 для захвата зоны, например "qq.com", моя конфигурация зоны

зона "qq.com" В {
  тип мастер;
  файл "db.qq.com";
  экспедиторы { 119.29.29.29; 8.8.8.8; };
};

и мой файл БД

[имя root@cenotstest]# cat db.qq.com
1800 долларов США
@ В SOA ns1.qq.com. мой.example.com. (
                    20210409 ;
                    3Н;
                    15М ;
                    1 Вт ;
                    1Д);
            В НС ns1.qq.com.
ns1 В А 183.36.112.46

а В А 1.1.1.1

При разрешении a.qq.com я могу получить правильный ответ, как показано ниже.

[имя root@cenotstest]# nslookup a.qq.com
Сервер: 127.0.0.1
Адрес: 127.0.0.1#53

Имя: a.qq.com
Адрес: 1.1.1.1

Но для других доменов, таких как "mail.qq.com" или "www.qq.com" (может быть, есть много других доменов, которых я не знаю). Я просто хочу перенаправить эти домены, которые я не знаю, чтобы назвать серверы, настроенные в форвардерах, например, 8.8.8.8 по умолчанию.

Но теперь форвардеры в зоне "qq.com" не работают, Бинд9 поддерживает?

Если домен не соответствует ни одной записи в моей конфигурации, dnsmasq может прочитать сервер имен из /etc/resolv.conf в качестве сервера пересылки по умолчанию для разрешения домена. Так что я думаю, что bind9 также может поддерживать эту функцию.

Это AFAIK на самом деле уникальная особенность dnsmasq.

Обычные DNS-серверы, такие как ISC Bind, являются либо рекурсивными, либо авторитетными. Когда они являются авторитетными для (суб-)домена, они владеют полной правдой для этого (суб-)домена, а их зональные данные содержат все записи ресурсов, которые существуют для домена (хотя NS записи могут использоваться для делегирования поддоменов другим серверам имен). Когда авторитетный сервер имен запрашивает запись, о которой он не знает и которая не делегирована, то, насколько это возможно, эта запись не существует. Конец истории.

Вы можете попробовать делегировать все несуществующие записи (используя подстановочный знак DNS), создав файл зоны:

db.qq.com
1800 долларов США
@ В SOA ns1.qq.com. мой.example.com. (
                    20210409 ;
                    3Н;
                    15М ;
                    1 Вт ;
                    1Д);
            В НС ns1.qq.com.
ns1 В А 183.36.112.46

а В А 1.1.1.1

оригинальный.авторитетный.сервер.имя.для.qq.com. В А 10.9.8.7 
* В NS — оригинальный.авторитетный.сервер.имя.для.qq.com.