bind9不转发到子域NS

Question

我正在Ubuntu10.04上运行bind9，管理(LAN)域lan.group04.org -参见下面的区域文件

lan.group04.org.    IN  SOA dns.lan.group04.org. admin.lan.group04.org. (
2006081401
28800
3600
604800
38400
)
lan.group04.org.    IN  NS  dns.lan.group04.org.
gateway     IN  A   10.10.1.1
wlan-access IN  A   10.10.1.2
dns         IN  A   10.10.1.3
payment     IN  A   10.10.1.4
iodine      IN  A   10.10.1.5
tunnel      IN  NS  iodine.lan.group04.org.

你可能已经猜到了从这些巧妙选择的名字，我正在尝试碘(这是课程，而不是试图黑吉布森这里:P )。

我现在的麻烦是，我的DNS-服务器从来不向10.10.1.5发送DNS请求。要使碘正常工作，我需要DNS将隧道.lan.group04.org中任何内容的任何请求转发给该IP；例如，应该将hello.foreign el.lan.group04.org的请求转发给碘机。

我已经尝试了以上的多种变体，我可以想出的似乎是语义相同和语法上有效的，但无法将子域请求转发到碘机。我知道它们不是通过在两台机器上进行窃听而被转发到那里的。

关于网络:全部在10.10.1.0/17，10.10.1.4 (本地DNS)和10.10.1.5 (碘)之间没有路由器/防火墙/交换机，端口是开放的，ping，http，.很管用。Group04.org正确解析。

是否需要将碘服务器设置为named.conf.local中该子域的主服务器？我已经试过一次了，但可能搞砸了，所以我会在发完这个问题后再试一次。

有人知道我在这里做错了什么吗？

编辑解决；见我自己的答案。被接受的答案是给予AndreasM帮助我解决这个问题的荣誉。

Answer 1

在对向上投票的答复中作出反应;)我不知道bind9是如何做到的，通常它应该首先检查它的视图(按配置的顺序)，以决定它是作为解析器还是授权程序。我同意您的观点，即在您的情况下，它应该以解析器模式运行(假设其他查询(如www.google.com)有效)，然后从auth模式回答，但显然没有，这就是为什么我在测试这些内容时总是使用专用解析器的原因。

您的解决方案只是一个部分，您永远不会测试这是否也从外部工作。这是你考试的“捷径”，上面写着“如果你没有得到答案，也要问这个问题”。

Answer 2

好的问题解决了；我还没有将10.10.1.5设置为本地DNS服务器的转发器；在本地DNS的named.conf.options中，需要：

forwarders {
    ...
    10.10.1.5;
    ...
}

这(当然还有随后的绑定重新启动)解决了我的问题。