BIND: как делегировать подзону к другому серверу DNS?

Похож Вы пропускаете 'dc1' как хост в управляемой AD зоне; связующее звено только используется для нахождения авторитетных серверов, не как фактическое содержание, после того как те серверы были достигнуты.

Вы могли бы хотеть исследовать dig +trace видеть запрошенные серверы, если не с помощью @server.name, видеть, что цепочка делегации преследуется.

Проблема находится в Вашем named.conf. Я предполагаю, что Вам определили средства передачи в Вашем named.conf где-нибудь. Для любой зоны, для которой Ваш сервер является авторитетным, необходимо выключить передачу. Используя образец сверху, необходимо изменить его для чтения как это:

zone "lan" {
    type master;
    file "zone.lan";
    forwarders { };
};

Это должно работать, после того как Вы делаете это.

Проблема в файле зоны.

$ORIGIN lan.
$TTL 1H ; 1 hour
@                       IN SOA  dns.example.com. hostmaster.example.com. (
                                201008137  ; serial
                                28800      ; refresh (8 hours)
                                14400      ; retry (4 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        IN NS   dns.example.com.

$ORIGIN mydomain.lan.
@                       IN NS   dc1.mydomain.lan.
dc1                     IN A    10.10.0.200 ; 'glue' record

@ указывает имя зоны, как определено в named.conf

zone "lan" {
        type master;
        file "zone.lan";
};

, то есть просто «lan». Созданная вами запись -

lan. IN NS dc1.nydomain.lan.

. Я стараюсь не использовать ярлыки BIND для важных записей, потому что это легко забыть или неправильно понять поведение, что приведет к неожиданным результатам.

(Я понимаю, что, вероятно, уже слишком поздно помогать этому человеку, но если кто-то в противном случае попробуйте удалить ярлыки BIND, чтобы увидеть, решит ли это ваши проблемы.)