На работе многое стало работать через DNS доступный только изнутри через
VPN. Использовать его для всех запросов я по понятным причинам не хочу.
То есть, для одних зон надо использовать один DNS resolver, а для
остальных -- свой локальный. Знаю что это можно сделать unbound-ом,
поэтому и заюзал его:
$ cat unbound.conf
server:
verbosity: 1
do-daemonize: no
interface: ::1
interface: 127.0.0.1
forward-zone:
name: "work.domain"
forward-addr: WORK-DNS-ADDR
forward-zone:
name: "."
forward-addr: 2001:470:20fb:1::1
Очень просто и незатейливо получается.