BIND как настроить глубину рекурсии?

Есть BIND в качестве рекурсивного DNS.
Есть файлик root.hint, в котором прописываются вышестоящие DNS-сервера организации со сложной многоуровневой структурой (было два сервера, сейчас для удобства анализа вывода Wireshark'а оставил только один).
При запросе A-резолвинга любого имени, не принадлежащего к "зоне компетенции" вышестоящих DNS'ок из root.hint'а, BIND зачем-то получает информацию об ответственных за соотв.зону серверах, а затем начинает их методичный обход. И обламывается, потому что те сервера находятся за пределами российского сегмента сети, обращение к ним заблокировано на уровне CIS'ок.
В отличие от BIND'а нормальный вменяемый DNS-клиент (команда host <имя> <сервер_из_root.hint>, например) просит доступный нам DNS-сервер САМОСТОЯТЕЛЬНО выполнить рекурсивный обход всех необходимых ответственных за зоны серверов, что последний и делает с превеликим удовольствием.
Итак, внимание, вопрос:
Как сказать BIND'у, чтобы тот посылал запросы только на сервера из root.hint'а и не пытался переться куда-то дальше, где ему аппаратные фаерволлы дают отлуп?

ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО!