BIND: zona de 1º nível para frente

Primeiro de tudo: desculpe pelo idioma, o inglês não é meu idioma principal.

Eu tenho uma estrutura de DNS parecida com estrelas, com muitos filiais (mais que 2):

                                   ^
                                   |
                                   v

filialNS_1.filial_1.city.local < ---- > ns.main.city.local < ---- > filialNS_2.filial_2.city.local

                                   ^
                                   |
                                   v

• ns.mail.city.local é escravo de todas as zonas filiais
• filialNS_1 é mestre em filial_1.city.local
• filialNS_2 é mestre em filial_2.city.local
• filialNS_N é mestre em filial_N.city.local

Eu quero:

1. exibe consultas DNS para xxx.filial_N.city.local com filialNS_N.filial_N.city.local
2. encaminha todas as consultas para xxx.xxx.xxx.local de filialNS_N para ns.main.city.local
3. encaminhar outras consultas para o DNS do nosso provedor no filial (ou no google-public-dns ou qualquer outra coisa)

CONFIGURAÇÃO FILIAL named.conf

zone "filial_1.city.local" {
        type master;
        file "/etc/namedb/dynamic/filial_1.city.local";
        allow-update {
                key DHCP_UPDATER;
        };
        allow-transfer {
                <ns.main.city.local IP address>
        };
};

zone "2.76.10.in-addr.arpa" {
        type master;
        file "/etc/namedb/dynamic/2.76.10.in-addr.arpa";
        allow-update {
                key DHCP_UPDATER;
        };
        allow-transfer {
                <ns.main.city.local IP address>
        };
};

zone "local." {
      type forward;
      forward only;
      forwarders {
                <ns.main.city.local IP address>
      };
};

nslookup server.filial_1.city.local - funciona bem

nslookup server.main.city.local

Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find server.main.city.local: NXDOMAIN

Onde estou indo errado?