На граничном маршрутизаторе стоит bind, за маршрутизатором - большая локальная сеть с кучей машин, виндёвых доменов и прочего. Вся локальная сеть использует в качестве dns-сервера этот bind.
Рассматривая трафик, вижу, что bind пытается отрезолвить очень много запросов на типа noe-pdc.eu-root. и comp01.itpm.aitr., т.е. не имеющие никакого отношения к внешнему миру.
как бы обьяснить бинду, что подобные домены во внешнем мире резолвить не надо? прописать все эти зоны прямо на bind'е - не вариант, их слишком много, и они периодически меняются.
