<div dir="ltr"><div dir="ltr"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><br></div></div></div><div class="gmail_quote"><div dir="ltr">On Wed, Dec 19, 2018 at 10:51 AM Bob McDonald <<a href="mailto:bmcdonaldjr@gmail.com">bmcdonaldjr@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I have a DNS server that serves a zone for domain <a href="http://example.org" target="_blank">example.org</a>.<div>That DNS server lives at 192.0.2.53</div><div>As part of hosting that domain, a child domain is delegated. (<a href="http://gtm-int.example.org" target="_blank">gtm-int.example.org</a>.)</div><div>There are two NS records as follows:</div><div><a href="http://gtm-int.example.org" target="_blank">gtm-int.example.org</a>. IN NS <a href="http://gtm-int-east.example.org" target="_blank">gtm-int-east.example.org</a>.</div><div><a href="http://gtm-int.example.org" target="_blank">gtm-int.example.org</a>. IN NS <a href="http://gtm-int-west.example.org" target="_blank">gtm-int-west.example.org</a>.</div><div><a href="http://gtm-int-east.example.org" target="_blank">gtm-int-east.example.org</a>. IN A 203.0.113.53</div><div><a href="http://gtm-int-west.example.org" target="_blank">gtm-int-west.example.org</a>. IN A 198.51.100.53</div><div>(and yes, in this case the delegated child domain lives on two F5 GTMs)</div><div><br></div><div>The devices hosting the delegated child domain both contain NS records which match the parent's NS records for the child domain and they contain glue records which also match the parent's A records for the NS records.</div><div><br></div><div>Here are my curiosities:</div><div><br></div><div>1) should the NS records for the delegated child domain be hosts which reside in the parent domain or the delegated child domain? (or does it matter as long as the glue is correct?)</div><div><div><a href="http://gtm-int.example.org/" target="_blank">gtm-int.example.org</a>. IN NS <a href="http://gtm-int-east.example.org/" target="_blank">gtm-int-east.example.org</a>.</div><div><a href="http://gtm-int.example.org/" target="_blank">gtm-int.example.org</a>. IN NS <a href="http://gtm-int-west.example.org/" target="_blank">gtm-int-west.example.org</a>.</div><div><a href="http://gtm-int-east.example.org/" target="_blank">gtm-int-east.example.org</a>. IN A 203.0.113.53</div><div><a href="http://gtm-int-west.example.org/" target="_blank">gtm-int-west.example.org</a>. IN A 198.51.100.53</div></div><div>-OR-</div><div><div><a href="http://gtm-int.example.org/" target="_blank">gtm-int.example.org</a>. IN NS <a href="http://gtm-int-east.example.org/" target="_blank">gtm-int-east.gtm-int.example.org</a>.</div><div><a href="http://gtm-int.example.org/" target="_blank">gtm-int.example.org</a>. IN NS <a href="http://gtm-int-west.example.org/" target="_blank">gtm-int-west.gtm-int.example.org</a>.</div><div><a href="http://gtm-int-east.example.org/" target="_blank">gtm-int-east.gtm-int.example.org</a>. IN A 203.0.113.53</div><div><a href="http://gtm-int-west.example.org/" target="_blank">gtm-int-west.gtm-int.example.org</a>. IN A 198.51.100.53</div></div><div><br></div><div>2) Do I need to specify a null forwarder statement for the parent domain? (to prevent query forwarding to the delegated child domain)</div><div><br></div><div>Regards,</div><div><br></div><div>Bob</div></div></blockquote><div><br></div><div>If I get this wrong, someone will correct me.  But as I understand it...</div><div><br></div><div>1. Your choice.  Glue is needed if the servers are in the child zone.</div><div><br></div><div>2. No.  I don't know what a "null" forwarder statement is, but your F5's are acting as Authoritative DNS servers.  Forwarding only applies to DNS Resolvers, and is only used if you don't want the resolver to follow the NS records (like when firewalls are in the way).</div><div><br></div><div>-- </div><div>Bob Harold</div><div> </div></div></div>