<p dir="ltr">It is probably related to forward first versus forward only. Forward first is default but will fall back to no forwarding if the forwarders fail. </p>
<div class="gmail_quote">On Dec 7, 2012 12:06 PM, "Romgo" <<a href="mailto:romgo@free.fr">romgo@free.fr</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello,<br><br>I am currently running two bind9 server on Debian Squeeze.<br> 1:9.7.3.dfsg-1~squeeze8<br><br>Server 1 is internal dns server and serve some local zone. This server should forward all unknown requests to our  public DNS server. So I configured this server as follow :<br>

/etc/bind/named.conf.options<br><br>  forward only;<br>        forwarders {<br>          ip_server_2;<br>        };<br><br><br>The second server is allowed to do DNS request on the internet, so there is no forwarder configured.<br>

<br>The issue is that I see on my firewall that server1 is trying to do DNS requests on DNS ROOT server.<br><br>Any idea why I do have this issue ? wrong configuration ?<br><br>Regards,<br><br><br>
<br>_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div>