
<p>The one thing I can think of off the top of my head is to ensure the child subdomain is properly delegated in the parent. If you try to zone level forward a child domain on a server that loads the parent it will ignore the forward if  it can see the child doesn't exist as a true delegation.<br>


I assume the logic is, why would I forward a subdomain I know doesn't exist.</p>

<p>-Ben Croswell </p>

<div class="gmail_quote">On Oct 26, 2012 2:17 AM, "Frank Even" <<a href="mailto:lists%2Bisc.org@elitists.org">lists+isc.org@elitists.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I've recently had an issue that I'm having some issues finding<br>

information on solving.<br>

<br>

I have internal DNS resolvers...they act as recursive name servers for<br>

general internet queries, but we have forwarders explicitly defined<br>

for specific internal zones being served by other name servers.<br>

<br>

My configuration has one particular zone configured as such:<br>

<br>

zone "<a href="http://internal.organization.com" target="_blank">internal.organization.com</a>" IN { type forward; forward only;<br>

forwarders {172.x.x.x; 172.x.x.x; }; };<br>

<br>

I have our main zone, <a href="http://organization.com" target="_blank">organization.com</a>, hosted in an external area<br>

outside of a firewall with a wildcard record contained in it for<br>

anything that is not explicitly defined.  I have some services that I<br>

need to reach using names that are in this external zone internally.<br>

What I'm trying to do is to slave the <a href="http://organization.com" target="_blank">organization.com</a> zone to my<br>

internal recursive resolver to mitigate any possible network issues.<br>

<br>

So I setup the internal resolver as a slave for the "<a href="http://organization.com" target="_blank">organization.com</a>"<br>

zone and found that queries against "<a href="http://internal.organization.com" target="_blank">internal.organization.com</a>" were<br>

getting answered with the wildcard for the external "<a href="http://organization.com" target="_blank">organization.com</a>"<br>

zone.  I can't seem to figure out why the forwarders are getting<br>

ignored.  Is it an order of precedence, say authoritative zones are<br>

respected over forwarders...or something else??<br>

<br>

Thanks for any assistance anyone can provide, or point me to some<br>

documentation I'm missing,<br>

Frank<br>

_______________________________________________<br>

Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</blockquote></div>