Локальный unbound для особых DNS зон

Локальный unbound для особых DNS зон

На работе многое стало работать через DNS доступный только изнутри через
VPN. Использовать его для всех запросов я по понятным причинам не хочу.
То есть, для одних зон надо использовать один DNS resolver, а для
остальных -- свой локальный. Знаю что это можно сделать unbound-ом,
поэтому и заюзал его:

    $ cat unbound.conf
    server:
            verbosity: 1
            do-daemonize: no
            interface: ::1
            interface: 127.0.0.1

    forward-zone:
            name: "work.domain"
            forward-addr: WORK-DNS-ADDR

    forward-zone:
            name: "."
            forward-addr: 2001:470:20fb:1::1

Очень просто и незатейливо получается.