<div dir="auto">If the AD environment loads <a href="http://company.com">company.com</a> you need to make sure it has NS delegations. The nameserver will ignore the zone forwarded if it knows the child doesn't exist.</div><div class="gmail_extra"><br><div class="gmail_quote">On Oct 10, 2017 11:22 AM, "seanliam73" <<a href="mailto:sean.oreilly@landg.com">sean.oreilly@landg.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<br>
I have a subdomain delegated from AD to a bind9 instance I have running that<br>
so that all requests for that subdomain are sent to the bind 9 instance. I<br>
would then like to set up zone forwarding so that further subdomains can be<br>
managed by other bind 9 instances.<br>
<br>
I know the forwarding is working because I can query the main bind9 instance<br>
at receive the expected results. However if I query from the AD server that<br>
is doing the delegation I get a SERVFAIL error.<br>
<br>
Am I trying to do something that is not possible or am I just missing some<br>
configuration.<br>
<br>
*main instance config*<br>
<br>
options {<br>
        directory "/var/named";<br>
        listen-on port 53 { listen addr; };<br>
        auth-nxdomain yes;<br>
        recursion yes;<br>
        allow-query { ip addresses; };<br>
        listen-on-v6 { any; };<br>
        dnssec-enable no;<br>
        dnssec-validation no;<br>
        dnssec-lookaside auto;<br>
};<br>
<br>
logging {<br>
        channel default_debug {<br>
                file "data/named.run";<br>
                severity debug 3;<br>
        };<br>
<br>
        channel querylog {<br>
                file "data/query.log";<br>
                severity debug 5;<br>
        };<br>
<br>
        category default { default_debug; };<br>
        category queries { querylog; };<br>
};<br>
<br>
zone "<a href="http://example.company.com" rel="noreferrer" target="_blank">example.company.com</a>" IN {<br>
        type forward;<br>
        forward only;<br>
        forwarders { ip address; };<br>
};<br>
<br>
zone "<a href="http://development.example.company.com" rel="noreferrer" target="_blank">development.example.company.<wbr>com</a>" IN {<br>
        type forward;<br>
        forward only;<br>
        forwarders { ip address; };<br>
};<br>
<br>
<br>
<br>
--<br>
Sent from: <a href="http://bind-users-forum.2342410.n4.nabble.com/" rel="noreferrer" target="_blank">http://bind-users-forum.<wbr>2342410.n4.nabble.com/</a><br>
______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br>
</blockquote></div></div>