<html><body><span style="font-family:Verdana; color:#000000; font-size:10pt;"><div style="color: rgb(0, 0, 0); font-family: verdana, geneva; font-size: 10pt; "><br><br></div>
<blockquote id="replyBlockquote" webmail="1" style="border-left-width: 2px; border-left-style: solid; border-left-color: blue; margin-left: 8px; padding-left: 8px; ">
<div id="wmQuoteWrapper"><font face="verdana" size="2">
-------- Original Message --------</font><br><font face="verdana" size="2">
Subject: RE: Configuring a domain slave to look up subdomain hosts</font><br><font face="verdana" size="2">
From: "Mike Bernhardt" <<a href="mailto:bernhardt@bart.gov">bernhardt@bart.gov</a>></font><br><font face="verdana" size="2">
Date: Tue, February 28, 2012 10:15 am</font><br><font face="verdana" size="2">
To: <<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>>, "'Mark Andrews'" <<a href="mailto:marka@isc.org">marka@isc.org</a>></font><br>
<br>
    <!--[if !mso]> <style>
 #wmQuoteWrapper v\:*  {behavior:url(#default#VML);}
 #wmQuoteWrapper o\:*  {behavior:url(#default#VML);}
 #wmQuoteWrapper w\:*  {behavior:url(#default#VML);}
 #wmQuoteWrapper .shape  {behavior:url(#default#VML);}

</style> <![endif]--> <style>
 #wmQuoteWrapper /* Font Definitions */ @font-face  {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4;}
 #wmQuoteWrapper @font-face  {font-family:Verdana; panose-1:2 11 6 4 3 5 4 4 2 4;}
 #wmQuoteWrapper /* Style Definitions */ p.MsoNormal, #wmQuoteWrapper li.MsoNormal, #wmQuoteWrapper div.MsoNormal  {margin:0in; margin-bottom:.0001pt; font-size:12.0pt; font-family:"Times New Roman";}
 #wmQuoteWrapper a:link, #wmQuoteWrapper span.MsoHyperlink  {color:blue; text-decoration:underline;}
 #wmQuoteWrapper a:visited, #wmQuoteWrapper span.MsoHyperlinkFollowed  {color:blue; text-decoration:underline;}
 #wmQuoteWrapper span.EmailStyle17  {mso-style-type:personal-reply; font-family:Arial; color:navy;}
 #wmQuoteWrapper @page Section1  {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in;}
 #wmQuoteWrapper div.Section1  {page:Section1;}

</style>   <div class="Section1"> <div class="MsoNormal" style="color: black; font-family: verdana; font-size:12pt;; "><font size="2" color="navy" face="Arial"><span style="font-size: 10.0pt;font-family:Arial;color:navy">So it sounds like in this case, stub zones don’t buy me anything? What I wanted was for this secondary to query the subdomain name servers directly instead of relying on the domain primary via forwarding. Is making this server a secondary for the subdomain the only way?</span></font></div><div class="MsoNormal" style="color: black; font-family: verdana; font-size:12pt;; "><font size="2" color="navy" face="Arial"><span style="font-size: 10.0pt;font-family:Arial;color:navy"><br></span></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">/answer:</font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">I am a little confused on what your trying to do, I think your terminology may be making things harder. generally a stub zone is a local copy of a zone thats not </font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">yours. the reason for doing this, is many fold like its an internal zone in another entity. or, to make sure your name servers always have a copy. but generally its not needed. and the DNS Architecture accounts for much, with caching and TTL.</font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">what you would do, is have your primary Name Server, thats authoritative for the zones that it owns. and maybe some slaves to that name server to spread things around.  with local caching, on the name servers that ensure good lookup times for oft requested zones.</font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">if your worried about "slow" lookups, or things always going out to the forwarder just make sure the local name servers caches are working. and check the TTLs </font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">for the zones your worried about.</font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">hope this helps clear things up.</font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2"><br></font></div><div class="MsoNormal" style="font-size:12pt;"><font color="#000080" face="Arial" size="2">-Nex6  </font></div> <div class="MsoNormal" style="color: black; font-family: verdana; font-size:12pt;; "><font size="2" color="navy" face="Arial"><span style="font-size: 10.0pt;font-family:Arial;color:navy"><o:p> </o:p></span></font></div> <div style="color: black; font-family: verdana; font-size: 10pt; "> <div class="MsoNormal" align="center" style="font-size:12pt;text-align:center"><font size="3" face="Times New Roman"><span style="font-size:12.0pt"> <hr size="2" width="100%" align="center" tabindex="-1"> </span></font></div> <div class="MsoNormal" style="font-size:12pt;"><b><font size="2" face="Tahoma"><span style="font-size:10.0pt; font-family:Tahoma;font-weight:bold">From:</span></font></b><font size="2" face="Tahoma"><span style="font-size:10.0pt;font-family:Tahoma"> Nex6 [<a href="mailto:borg@borg1911.com">mailto:borg@borg1911.com</a>] <br> <b><span style="font-weight:bold">Sent:</span></b> Monday, February 27, 2012 4:59 PM<br> <b><span style="font-weight:bold">To:</span></b> Mike Bernhardt; <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br> <b><span style="font-weight:bold">Subject:</span></b> RE: Configuring a domain slave to look up subdomain hosts</span></font><o:p></o:p></div> </div> <div class="MsoNormal" style="color: black; font-family: verdana; font-size:12pt;; "><font size="3" face="Times New Roman"><span style="font-size: 12.0pt"><o:p> </o:p></span></font></div> <div style="color: black; font-family: verdana; font-size: 10pt; "> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <blockquote style="color: black; font-family: verdana; font-size: 10pt; border-top-style: none; border-right-style: none; border-bottom-style: none; border-width: initial; border-color: initial; border-image: initial; border-left-style: solid; border-left-color: blue; border-left-width: 1.5pt; padding-top: 0in; padding-right: 0in; padding-bottom: 0in; padding-left: 6pt; margin-left: 6pt; margin-top: 5pt; margin-bottom: 5pt; " id="replyBlockquote" webmail="1"> <div id="wmQuoteWrapper"> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">-------- Original Message --------<br> Subject: Configuring a domain slave to look up subdomain hosts<br> From: "Mike Bernhardt" <<a target="_blank" href="mailto:bernhardt@bart.gov">bernhardt@bart.gov</a>><br> Date: Mon, February 27, 2012 4:50 pm<br> To: <<a target="_blank" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>><br> <br> <br> I have a domain and a subdomain which is delegated by the<br> <br> I am trying to figure out the correct way to have the slave of a parent<br> domain look up hosts in a subdomain managed by others. I'm running BIND<br> 9.8.1-P1. The current working configuration for the subdomain is this:<br> <br> options {<br> directory "/var/named";<br> allow-recursion { any; };<br> allow-query { any; };<br> allow-query-cache { any; };<br> forwarders { 148.165.3.10; };<br> forward only;<br> recursive-clients 2000;<br> zone-statistics yes;<br> };<br> <br> zone "domain.com" {<br> type slave;<br> masters { 10.130.1.30; };<br> file "db.domain";<br> forwarders { };<br> };<br> <br> But using "forwarders" doesn't seem like the correct way to do it. It's in<br> the options in order to forward internet queries to our external name server<br> instead of to the root servers, which aren't accessible from inside. I've<br> been messing with stub zones but that doesn't seem to work:<br> <br> zone "domain.com" {<br> type slave;<br> masters { 10.130.1.30; };<br> file "db.domain";<br> };<br> zone "subdomain.domain.com" {<br> type stub;<br> masters { 10.2.241.101; 10.2.242.222; };<br> file "db.subdomain";<br> };<br> <br> With this configuration, the zone file for <a target="_blank" href="http://subdomain.domain.com">subdomain.domain.com</a> is correctly<br> created but when I run tcpdump I can see that queries for<br> <a target="_blank" href="http://host.subdomain.domain.com">host.subdomain.domain.com</a> are being forwarded to 148.165.3.10, not to the<br> subdomain name servers. The result of course is NXDOMAIN.<br> <br> With forwarders set for the zone <a target="_blank" href="http://domain.com">domain.com</a>, the slave queries the zone<br> master, which then queries the subdomain name server as it should. So the<br> stub zone is apparently being ignored.<br> <br> What is wrong? Perhaps I'm misunderstanding the purpose of stub zones? Let<br> me know if you need additional config details.<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">/answer:<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">This post, requires a much longer response then I have time for, but i will take a quick stab.<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">a "stub" zone, is generally only used for cross corporate, or cross partner resolving. it gives you <o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">a "local" copy of possibly internal zone data.<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">a "slave" is a type of Nameserver, not a type of zone. generally youll have authoritative name servers,<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">and sometimes in bigger shops a number if "salves" or now called secondary name servers. for example,<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">you could have your authoritative name servers behind your firewall, and put a slave in the DMZ sorta thing.<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">or have a few authoritative name servers, a several salves, so you may have salves in each datacenter. <o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"> <o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">a delegation, is where you "delagate" a subzone to someone else. example, you own say <o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><a target="_blank" href="http://example.org">example.org</a>, and a subgroup wants to manage their own namespace of <a target="_blank" href="http://depart1.example.org">depart1.example.org</a>, so <o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">you delegate <a target="_blank" href="http://depart1.example.org">depart1.example.org</a> to there name servers. and they will "own" the zone depart1.<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">hope this helps clears a few things up.<o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black">-Nex6 <o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><br> _______________________________________________<br> Please visit <a target="_blank" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br> <br> bind-users mailing list<br> <a target="_blank" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br> <a target="_blank" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><o:p></o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> <div> <div class="MsoNormal" style="font-size:12pt;"><font size="2" color="black" face="Verdana"><span style="font-size:10.0pt;font-family:Verdana;color:black"><o:p> </o:p></span></font></div> </div> </blockquote> </div>   <hr style="color: black; font-family: verdana; font-size: 10pt; "><font face="verdana" size="2">_______________________________________________</font><br><font face="verdana" size="2">
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list</font><br>
<br><font face="verdana" size="2">
bind-users mailing list</font><br><font face="verdana" size="2">
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a></font><br><font face="verdana" size="2">
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a>
</font></div>
</blockquote></span></body></html>