recursionDNS服务器与本地转发区域，没有互联网

我有一个本地bind9服务器，充当小型办公室recursionDNS。

它还将内部名称请求转发给另一个本地dns服务器：

zone "internal.companyname.co.nz" { type forward; forward only; forwarders { 192.168.1.x; 192.168.1.y; }; }; 

问题是，即使它只有forward only它依然依赖于互联网连接来parsing.co.nz.的根DNS服务器和DNS服务器.co.nz. 区。

是否可以configuration它，以便对于指定的区域它永远不会触摸根或其他互联网区域（所以它不需要互联网连接）？

• 通过身份validation的用户访问BIND 9 DNS视图？
• 服务器切换：检查DNS TTL值
• 使用bind9caching唯一服务器阻止域
• 无法通过DNS别名连接到IIS中的站点，但可以通过本地主机连接
• 绑定服务器configuration是次优的。 DNS最多是间歇性的

更新2 ：这是由dnssec引起的。 那么问题是：可以有一个本地转发区域， dnssec启用，并容忍互联网连接丢失（本地区域）？

更新 ：完整的configuration

 options { directory "/var/cache/bind"; dnssec-validation auto; auth-nxdomain no; listen-on-v6 { none; }; recursion yes; allow-query { any; }; allow-transfer { none; }; }; zone "internal.companyname.co.nz" { type forward; forward only; forwarders { 192.168.1.x; 192.168.1.y; }; }; 

在以下屏幕截图中，这些是发送到根和.nz.相关DNS请求.nz. 和.co.nz. 在我运行dig A internal.companyname.co.nz @localhost ，我认为不应该涉及任何根服务器交互。