<div dir="ltr"><div>Hello</div><div><br></div><div>After reading [1]and many trials, I couldn't figure how to set a Bind9 (9.11.5 on Debian Buster) server to operate this way:</div><div><br></div><div>- server has two Ethernet interfaces, one connected to foo.lan/<a href="http://192.168.51.0/24">192.168.51.0/24</a> domain/network, the other connected to bar.lan/<a href="http://192.168.43.0/24">192.168.43.0/24</a>  domain/network</div><div>- I want it to resolve for bar.lan and for anything to query a DNS server available on foo.lan.</div><div><br></div><div>My anonymized /etc/bind/named.conf.local content is:</div><div><br></div><div>acl "good-guys" {<br>   localnets;<br>};<br><br>zone "bar.lan" {<br>   type master;<br>   file "/etc/bind/db.bar.lan";<br>   forwarders {};<br>   allow-query { "good-guys"; };<br>};<br><br>zone "43.168.192-in-addr.arpa" {<br>   type master;<br>   file "/etc/bind/rev.43.168.192.in-addr.arpa";<br>   forwarders {};<br>};<br><br>zone "foo.lan" {<br>   type master;<br>   file "/etc/bind/db.foo.lan";<br>   forwarders { 192.168.51.1; };<br>};<br><br>zone "51.168.192-in-addr.arpa" {<br>   type master;<br>   file "/etc/bind/rev.51.168.192.in-addr.arpa";<br>   forwarders { 192.168.51.1; };</div><div><br></div><div><br></div><div>Resolution works for:</div><div> bar.lan,</div><div><a href="http://google.com">google.com</a></div><div>host1.foo.lan if entry present in /etc/bind/db.foo.lan</div><div>but it does not work for:</div><div>host2.foo.lan if entry not present in /etc/bind/db.foo.lan</div><div><br></div><div>[1] <a href="https://bind9.readthedocs.io/en/latest/configuration.html#sample-configurations">https://bind9.readthedocs.io/en/latest/configuration.html#sample-configurations</a></div><div><br></div><div>Best regards</div><div><br></div><div>PS: Bind9 9.16.11 is present in Buster Backports. Is worth installing it ?<br></div></div>