A configuração do BIND de fato, quando os encaminhadores são definidos, envia todas as solicitações que não foram atendidas pelo BIND local para os encaminhadores.
Mais ainda, quando forward only;
é usado, as zonas locais são ignoradas e todas as solicitações são atendidas apenas pelo cache ou pelos encaminhadores.
Se você precisa ter zonas locais (ou seja, endereços IP privados da RFC 1918 e uma zona de residência / escritório local), para fins de ter encaminhadores, é necessário comentar a zona com as dicas de raiz e o forward only;
diretiva.
// forward only;
// zone "." {
// type hint;
// file "/etc/bind/db.root";
// };
Do DNS HowTo
But if "forward only" is set, then BIND gives up when it doesn't get a response from the forwarders, and gethostbyname() returns immediately. Hence there is no need to perform sleight-of-hand with files in /etc and restart the server.
In my case, I just added the lines
forward only; forwarders { 193.133.58.5; };
to the options { } section of my named.conf file. It works very nicely. The only disadvantage of this is that it reduces an incredibly sophisticated piece of DNS software to the status of a dumb cache.
Então, se você só precisa de um cache burro, só é possível encaminhar solicitações. Essa é a configuração apropriada em uma configuração corporativa quando você encaminha solicitações para o Office central, por exemplo.
De acordo com a sua situação, onde seus pedidos de encaminhamento para o exterior, eu aconselho a não cegamente forward only
para não encaminhar solicitações de DNS do intervalo de endereços IP privados / domínios DNS / Windows locais para as hierarquias superiores / servidores de nomes raiz.