<div dir="ltr">Hi there,<div><br></div><div>Due to the architecture since I have my internal DNS RPZ built I wanted my other internal  DNS servers should send traffic to RPZ server and then RPZ would resolve on behalf of client.</div><div><br></div><div>Client --->DNS AUTH Server for <a href="http://xyz.com">xyz.com</a>===> Fporwarder ==> 192.168.3.44===> INTERNET</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Aug 8, 2018 at 10:26 PM Matus UHLAR - fantomas <<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 08.08.18 19:32, Blason R wrote:<br>
>I am bit confused about DNS forwarders. I have two BIND Servers one is<br>
>being used as Authoritative DNS server which has forwarder set<br>
<br>
why?<br>
<br>
> to other<br>
>server like this<br>
><br>
>Auth Server  for <a href="http://xvyz.com" rel="noreferrer" target="_blank">xvyz.com</a> 192.168.3.15<br>
>Recursive Server 192.168.3.44<br>
><br>
>Now if I am debugging from client side using -debug option I see<br>
>192.168.3.15 is directly resolving with ROOT DNS Servers though I have<br>
>recursive no; option set in my BIND config.<br>
<br>
BIND has internal list of root servers.<br>
<br>
> Ideally the query should have<br>
>gone to 192.168.3.44 but in debug I am seeing the below output.<br>
<br>
ideally you would not use forwarder on BIND, unless you really must.<br>
<br>
<br>
-- <br>
Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" rel="noreferrer" target="_blank">http://www.fantomas.sk/</a><br>
Warning: I wish NOT to receive e-mail advertising to this address.<br>
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>
If Barbie is so popular, why do you have to buy her friends? <br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>