
<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature"><br></div></div><div class="gmail_quote">On Tue, Oct 10, 2017 at 11:21 AM, seanliam73 <span dir="ltr"><<a href="mailto:sean.oreilly@landg.com" target="_blank">sean.oreilly@landg.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi<br>

<br>

I have a subdomain delegated from AD to a bind9 instance I have running that<br>

so that all requests for that subdomain are sent to the bind 9 instance. I<br>

would then like to set up zone forwarding so that further subdomains can be<br>

managed by other bind 9 instances.<br>

<br>

I know the forwarding is working because I can query the main bind9 instance<br>

at receive the expected results. However if I query from the AD server that<br>

is doing the delegation I get a SERVFAIL error.<br>

<br>

Am I trying to do something that is not possible or am I just missing some<br>

configuration.<br>

<br>

*main instance config*<br>

<br>

options {<br>

        directory "/var/named";<br>

        listen-on port 53 { listen addr; };<br>

        auth-nxdomain yes;<br>

        recursion yes;<br>

        allow-query { ip addresses; };<br></blockquote><div><br></div><div>--------- You might also need to add:</div><div>           allow-recursion { ip addresses; };</div><div><br></div><div>-- </div><div>Bob Harold</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

        listen-on-v6 { any; };<br>

        dnssec-enable no;<br>

        dnssec-validation no;<br>

        dnssec-lookaside auto;<br>

};<br>

<br>

logging {<br>

        channel default_debug {<br>

                file "data/named.run";<br>

                severity debug 3;<br>

        };<br>

<br>

        channel querylog {<br>

                file "data/query.log";<br>

                severity debug 5;<br>

        };<br>

<br>

        category default { default_debug; };<br>

        category queries { querylog; };<br>

};<br>

<br>

zone "<a href="http://example.company.com" rel="noreferrer" target="_blank">example.company.com</a>" IN {<br>

        type forward;<br>

        forward only;<br>

        forwarders { ip address; };<br>

};<br>

<br>

zone "<a href="http://development.example.company.com" rel="noreferrer" target="_blank">development.example.company.<wbr>com</a>" IN {<br>

        type forward;<br>

        forward only;<br>

        forwarders { ip address; };<br>

};<br>

<br><br>

</blockquote></div><br></div></div>