<html><body><span style="font-family:Verdana; color:#000000; font-size:10pt;"><div style="color: rgb(0, 0, 0); font-family: verdana, geneva; font-size: 10pt; "><br><br></div>
<blockquote id="replyBlockquote" webmail="1" style="border-left-width: 2px; border-left-style: solid; border-left-color: blue; margin-left: 8px; padding-left: 8px; ">
<div id="wmQuoteWrapper"><font face="verdana" size="2">
-------- Original Message --------</font><br><font face="verdana" size="2">
Subject: Re: Configuring a domain slave to look up subdomain hosts</font><br><font face="verdana" size="2">
From: Chris Buxton <<a href="mailto:chris.p.buxton@gmail.com">chris.p.buxton@gmail.com</a>></font><br><font face="verdana" size="2">
Date: Tue, February 28, 2012 4:58 pm</font><br><font face="verdana" size="2">
To: Mike Bernhardt <<a href="mailto:bernhardt@bart.gov">bernhardt@bart.gov</a>></font><br><font face="verdana" size="2">
Cc: <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a></font><br>
<br>
<div style="color: black; font-family: verdana; font-size: 10pt; ">Sorry, my mistake. Apparently, it needs to be overridden (disabled) in each affected zone, not just at the domain apex.</div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; ">If you leave out the stub zones entirely and disable forwarding in the parent zones, it should work. That way, the server is simply following delegations, rather than relying on stub zones.</div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; ">Regards,</div><div style="color: black; font-family: verdana; font-size: 10pt; ">Chris Buxton</div><div style="color: black; font-family: verdana; font-size: 10pt; ">BlueCat Networks</div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div><font face="verdana" size="2">I am not a huge fan of stub zones if they can be avoided.  also, alot of forwarding is also bad, as it adds complexity'. tho, some forwarding is ok and even necessary.</font></div><div><font face="verdana" size="2">its much cleaner, to use TTLs, and have internal Nameservers that cache. just my 2 cents....</font></div><div><font face="verdana" size="2"><br></font></div><div><font face="verdana" size="2"><br></font></div><div><font face="verdana" size="2"><br></font></div><div><font face="verdana" size="2">-Nex6 </font></div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><div style="color: black; font-family: verdana; font-size: 10pt; "><br></div><br><div style="color: black; font-family: verdana; font-size: 10pt; "><div>On Feb 28, 2012, at 3:11 PM, Mike Bernhardt wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite" style="border-left: blue 2px solid; margin-left: 8px; padding-left: 8px;"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; "><div lang="EN-US" link="blue" vlink="purple" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div class="Section1" style="page: Section1; "><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; ">So, it seems that the stub zone only works as I expected if I disable ALL forwarding- not just in the parent zone but also in global options. Is that the expected behavior for a stub zone? It’s not consistent with what you said below.<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; "><o:p> </o:p></span></font></div><div><div class="MsoNormal" align="center" style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size:12pt;; font-family: 'Times New Roman'; text-align: center; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><hr size="2" width="100%" align="center" tabindex="-1"></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><b><font size="2" face="Tahoma"><span style="font-size: 10pt; font-family: Tahoma; font-weight: bold; ">From:</span></font></b><font size="2" face="Tahoma"><span style="font-size: 10pt; font-family: Tahoma; "><span class="Apple-converted-space"> </span>Mike Bernhardt [<a href="mailto:bernhardt@bart.gov">mailto:bernhardt@bart.gov</a>]<span class="Apple-converted-space"> </span><br><b><span style="font-weight: bold; ">Sent:</span></b><span class="Apple-converted-space"> </span>Tuesday, February 28, 2012 2:47 PM<br><b><span style="font-weight: bold; ">To:</span></b><span class="Apple-converted-space"> </span>'Chris Buxton'<br><b><span style="font-weight: bold; ">Cc:</span></b><span class="Apple-converted-space"> </span><a target="_blank" href="mailto:bind-users@lists.isc.org" style="color: blue; text-decoration: underline; ">bind-users@lists.isc.org</a><br><b><span style="font-weight: bold; ">Subject:</span></b><span class="Apple-converted-space"> </span>RE: Configuring a domain slave to look up subdomain hosts</span></font><o:p></o:p></div></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><o:p> </o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; ">Forwarding was disabled for the parent zone, but it still didn’t work. That’s why I asked the question. I was doing one or the other, and trying to get rid of forwarding to the domain master. I have it on in global options because we don’t let internal name servers go to the root; they forward to our dmz name server for internet lookups.<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; "><o:p> </o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; ">I can set up a forwarding zone on this server for the subdomain as someone else suggested. But if a stub zone is supposed to work, we’re back to my original question. Given the information I provided in my initial question, why isn’t it working when forwarding is disabled in the parent zone?<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; "><o:p> </o:p></span></font></div><div><div class="MsoNormal" align="center" style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size:12pt;; font-family: 'Times New Roman'; text-align: center; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><hr size="2" width="100%" align="center" tabindex="-1"></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><b><font size="2" face="Tahoma"><span style="font-size: 10pt; font-family: Tahoma; font-weight: bold; ">From:</span></font></b><font size="2" face="Tahoma"><span style="font-size: 10pt; font-family: Tahoma; "><span class="Apple-converted-space"> </span>Chris Buxton [<a href="mailto:chris.p.buxton@gmail.com">mailto:chris.p.buxton@gmail.com</a>]<span class="Apple-converted-space"> </span><br><b><span style="font-weight: bold; ">Sent:</span></b><span class="Apple-converted-space"> </span>Tuesday, February 28, 2012 10:34 AM<br><b><span style="font-weight: bold; ">To:</span></b><span class="Apple-converted-space"> </span>Mike Bernhardt<br><b><span style="font-weight: bold; ">Cc:</span></b><span class="Apple-converted-space"> </span>'Nex6';<span class="Apple-converted-space"> </span><a target="_blank" href="mailto:bind-users@lists.isc.org" style="color: blue; text-decoration: underline; ">bind-users@lists.isc.org</a>; 'Mark Andrews'<br><b><span style="font-weight: bold; ">Subject:</span></b><span class="Apple-converted-space"> </span>Re: Configuring a domain slave to look up subdomain hosts</span></font><o:p></o:p></div></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><o:p> </o:p></span></font></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; ">On Feb 28, 2012, at 10:04 AM, Mike Bernhardt wrote:<o:p></o:p></span></font></div></div><div><div class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 12pt; font-size:12pt;; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><o:p> </o:p></span></font></div><span style="orphans: 2; text-align: -webkit-auto; widows: 2; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; word-spacing: 0px; "><div link="#000000" vlink="#000000"><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; ">Yes, you are confused<span class="apple-converted-space"> </span></span></font><font size="2" color="navy" face="Wingdings"><span style="font-size: 10pt; font-family: Wingdings; color: navy; ">J</span></font><o:p></o:p></div></div><u1:p></u1:p><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; "><u1:p> </u1:p></span></font><o:p></o:p></div></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; ">I am simply trying to get the domain slave to make queries for hosts in the subdomain which is hosted on other servers, instead of forwarding the queries to the domain master. I thought a stub zone would facilitate this by giving my server the lookup information it needed to do this. Apparently this is not the case. Even though it receives a db file with the NS and SOA information for the subdomain, it is ignoring it. Forwarding works. Being a slave for the subdomain works. Stub zone doesn’t work.<u1:p></u1:p></span></font><o:p></o:p></div></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; "><u1:p> </u1:p></span></font><o:p></o:p></div></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" color="navy" face="Arial"><span style="font-size: 10pt; font-family: Arial; color: navy; ">If it’s supposed to “ignore” the stub zone in my configuration, what is the value of a stub zone?<u1:p></u1:p></span></font><o:p></o:p></div></div></div></span><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><o:p> </o:p></span></font></div></div><div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; ">Disable forwarding in the parent zone or in the stub zones and it will work. Forwarding, which is often a poor design choice, overrides stub zones. Disable forwarding selectively or remove it from your architecture completely.<o:p></o:p></span></font></div></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><o:p> </o:p></span></font></div></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; ">Regards,<o:p></o:p></span></font></div></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; ">Chris Buxton<o:p></o:p></span></font></div></div><div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; ">BlueCat Networks<o:p></o:p></span></font></div></div></div><div style="margin-top: 0in; margin-right: 0in; margin-left: 0in; margin-bottom: 0.0001pt; font-size: 12pt; font-family: 'Times New Roman'; "><font size="3" face="Times New Roman"><span style="font-size: 12pt; "><o:p> </o:p></span></font></div></div></div></span></blockquote></div><br><hr style="color: black; font-family: verdana; font-size: 10pt; "><font face="verdana" size="2">_______________________________________________</font><br><font face="verdana" size="2">
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list</font><br>
<br><font face="verdana" size="2">
bind-users mailing list</font><br><font face="verdana" size="2">
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a></font><br><font face="verdana" size="2">
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a>
</font></div>
</blockquote></span></body></html>