<p dir="ltr">You need to ensure if the resolver that is doing the forwarding also loads the blank 10/8 that you have the smaller /24 delegated in the 10/8. <br>
The reason being if it loads the /8 with no /24 delegation it will ignore the forward because it believes the /24 doesn't exist. </p>
<div class="gmail_quote">On Feb 21, 2013 1:21 PM, "Nikita Koshikov" <<a href="mailto:koshikov@gmail.com">koshikov@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello list, <br><br><br>I'm trying to "cut" /24 network from the scope of /8 network, here is example:<br><br>        zone "11.2.10.in-addr.arpa" {<br>                type forward;<br>                forwarders { 192.168.1.23; 192.168.1.24; };<br>


        };<br><br>        zone "10.in-addr.arpa" {<br>                type master;<br>                file "master/int/10.in-addr.arpa";    <br>        };<br>        <br>10.in-addr.arpa is just a file that returns NXDOMAIN for any <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> ip address. But I need to forward requests for <a href="http://10.2.11.0/24" target="_blank">10.2.11.0/24</a> net to other dns servers and the above config not working.<br>


I got empty responses for <a href="http://10.2.11.0/24" target="_blank">10.2.11.0/24</a> net.<br><br>This is right: (192.168.1.8 - server with bind)<br><br>$ host -t ptr 10.1.1.1 192.168.1.8<br>Using domain server:<br>Name: 192.168.1.8<br>


Address: 192.168.1.8#53<br>Aliases: <br>Host 1.1.1.10.in-addr.arpa. not found: 3(NXDOMAIN)<br><br>This is wrong:<br>$ host -t ptr 10.2.11.10  192.168.1.8<br>Using domain server:<br>Name: 192.168.1.8<br>Address: 192.168.1.8#53<br>


Aliases: <br>Host 10.11.2.10.in-addr.arpa. not found: 3(NXDOMAIN)<br><br>This is expected answer from the forwarded server  - 192.168.1.23<br>$ host -t ptr 10.2.11.10  192.168.1.23<br>Using domain server:<br>Name: 192.168.1.23<br>


Address: 192.168.1.23#53<br>Aliases: <br>10.11.2.10.in-addr.arpa domain name pointer hawk-agent.local.intranet.<br><br>Can someone help with this ?<br><br>
<br>_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div>