<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hello,</p>
    <p>In our massive corporate setup with hundreds BIND servers all
      around planet, we have some "funny" configurations (please don't
      ask why :)), that seem to be actually working just fine, but I
      would like to understand if this is actually supported setup, or
      they just work by accident or due to some kind of a bug.</p>
    <p>We have some DNS servers which have some network limitations
      (mostly firewalls) that allow communication only in certain
      directions, imagine this setup with 3 DNS servers:</p>
    <p>* A: is a master for zone test.org, can talk to B only</p>
    <p>* B: is a slave for zone test.org, can talk to A and C</p>
    <p>* C: is a slave for zone test.org, can talk only to B</p>
    <p>What we do is, that:</p>
    <p>* A is a real master, but can't reach C, so it allows zone
      transfer to B and also sends NOTIFY to B.</p>
    <p>* B is a slave to A, but master to C, it has also-notify for C,
      despite it's not really a master.</p>
    <p>* C is a slave to B</p>
    <p>So when someone changes zone on A via nsupdate, NOTIFY and
      subsequent IXFR goes like this: A -> B -> C instead of:</p>
    <p>A -> B</p>
    <p>   -> C</p>
    <p>Which would be the case in more "correct setup".</p>
    <p>What confuses me however, is that I just found this in BIND
      documentation at:
      <a class="moz-txt-link-freetext" href="https://www.zytrax.com/books/dns/ch7/xfer.html#also-notify">https://www.zytrax.com/books/dns/ch7/xfer.html#also-notify</a></p>
    <p>"The <b>also-notify</b> statement is relevant only with master
      zones..."</p>
    <p>If also-notify works only with master zones, then why this works?
      Is it even supposed to work? Is this a supported configuration at
      all?</p>
    <p><br>
    </p>
    <p>Thanks for clearing this up<br>
    </p>
  </body>
</html>