Há diversos artigos sobre delegação de zonas no Bind, porém enfrentei um problema que me custou em certo tempo.

No cenário simplificado:

Servidor DNS 1: ns1.acme (192.168.0.3) com forwarders nos options do arquivo named.conf.
Servidor DNS 2: ns1.sub1.acme (172.16.0.3).

No servidor DNS 1, o arquivo named.conf:



Obs.: A linha forwarders {}; foi a causa de todo meu problema.

Os DNS são internos, logo utilizam a clausula forwarders { IP; }; no options do arquivo named.conf, o que aplica se a todas as consultas, e quando era realizada uma consulta a sub1.acme, e o retorno era um NS, ele encaminhava para o IP da lista de forwarders, o que ocasionava em falha na consulta, com a linha "forwarders { };", pois ele anula o do options.

Encontrei a resposta no endereço:

• docstore.mik.ua/orelly/networking_2ndEd/dns/ch10_05.htm

No servidor DNS 1 arquivo acme.zone:


Servidor DNS 2 arquivo named.conf:



Servidor DNS 2 arquivo sub1.acme.zone:



Resumindo, em ambientes onde o seu DNS de consulta encaminha as consultas para um outro servidor DNS, um central da companhia ou até mesmo um público como o OpenDNS ou o do Google, se faz necessário utilizar a linha "forwarders { };" para o pleno funcionamento dos subdomínios.