<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>So it sounds like in this case, stub zones
don’t buy me anything? What I wanted was for this secondary to query the
subdomain name servers directly instead of relying on the domain primary via
forwarding. Is making this server a secondary for the subdomain the only way?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> Nex6
[mailto:borg@borg1911.com] <br>
<b><span style='font-weight:bold'>Sent:</span></b> Monday, February 27, 2012
4:59 PM<br>
<b><span style='font-weight:bold'>To:</span></b> Mike Bernhardt;
bind-users@lists.isc.org<br>
<b><span style='font-weight:bold'>Subject:</span></b> RE: Configuring a domain
slave to look up subdomain hosts</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<blockquote style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 6.0pt;
margin-left:6.0pt;margin-top:5.0pt;margin-bottom:5.0pt' id=replyBlockquote
webmail=1>

<div id=wmQuoteWrapper>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>-------- Original
Message --------<br>
Subject: Configuring a domain slave to look up subdomain hosts<br>
From: "Mike Bernhardt" <<a href="mailto:bernhardt@bart.gov">bernhardt@bart.gov</a>><br>
Date: Mon, February 27, 2012 4:50 pm<br>
To: <<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>><br>
<br>
<br>
I have a domain and a subdomain which is delegated by the<br>
<br>
I am trying to figure out the correct way to have the slave of a parent<br>
domain look up hosts in a subdomain managed by others. I'm running BIND<br>
9.8.1-P1. The current working configuration for the subdomain is this:<br>
<br>
options {<br>
directory "/var/named";<br>
allow-recursion { any; };<br>
allow-query { any; };<br>
allow-query-cache { any; };<br>
forwarders { 148.165.3.10; };<br>
forward only;<br>
recursive-clients 2000;<br>
zone-statistics yes;<br>
};<br>
<br>
zone "domain.com" {<br>
type slave;<br>
masters { 10.130.1.30; };<br>
file "db.domain";<br>
forwarders { };<br>
};<br>
<br>
But using "forwarders" doesn't seem like the correct way to do it.
It's in<br>
the options in order to forward internet queries to our external name server<br>
instead of to the root servers, which aren't accessible from inside. I've<br>
been messing with stub zones but that doesn't seem to work:<br>
<br>
zone "domain.com" {<br>
type slave;<br>
masters { 10.130.1.30; };<br>
file "db.domain";<br>
};<br>
zone "subdomain.domain.com" {<br>
type stub;<br>
masters { 10.2.241.101; 10.2.242.222; };<br>
file "db.subdomain";<br>
};<br>
<br>
With this configuration, the zone file for <a href="http://subdomain.domain.com">subdomain.domain.com</a>
is correctly<br>
created but when I run tcpdump I can see that queries for<br>
<a href="http://host.subdomain.domain.com">host.subdomain.domain.com</a> are
being forwarded to 148.165.3.10, not to the<br>
subdomain name servers. The result of course is NXDOMAIN.<br>
<br>
With forwarders set for the zone <a href="http://domain.com">domain.com</a>, the
slave queries the zone<br>
master, which then queries the subdomain name server as it should. So the<br>
stub zone is apparently being ignored.<br>
<br>
What is wrong? Perhaps I'm misunderstanding the purpose of stub zones? Let<br>
me know if you need additional config details.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>/answer:<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>This post, requires a
much longer response then I have time for, but i will take a quick stab.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>a "stub"
zone, is generally only used for cross corporate, or cross partner
resolving. it gives you <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>a "local"
copy of possibly internal zone data.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>a "slave" is
a type of Nameserver, not a type of zone. generally youll
have authoritative name servers,<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>and sometimes in
bigger shops a number if "salves" or now called secondary name
servers. for example,<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>you could have
your authoritative name servers behind your firewall, and put a slave in
the DMZ sorta thing.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>or have a
few authoritative name servers, a several salves, so you may have salves
in each datacenter. <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'> <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>a delegation, is
where you "delagate" a subzone to someone else. example, you own say <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><a
href="http://example.org">example.org</a>, and a subgroup wants to manage their
own namespace of <a href="http://depart1.example.org">depart1.example.org</a>,
so <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>you delegate <a
href="http://depart1.example.org">depart1.example.org</a> to there name
servers. and they will "own" the zone depart1.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>hope this helps clears
a few things up.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'>-Nex6 <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a>
to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=2 color=black face=Verdana><span
style='font-size:10.0pt;font-family:Verdana;color:black'><o:p> </o:p></span></font></p>

</div>

</blockquote>

</div>

</body>

</html>