<p>I have a server setup like the following</p>
<p>server01<br>
DNS1 (resolves some local DNS addresses, forwards to DNS 2)<br>
DNS2 (forward only to 2 other internal NS's I don't control, NS-1 & NS2)</p>
<p>dig or nslookup from DNS2 to NS1/NS2 is quick<br>
dig from DNS1 to DNS2 for an external name tends to time out. Ditto connections from server01-DNS1-DNS2</p>
<p>A tcpdump (in the slow case) while trying to resolve <a href="http://aol.ca">aol.ca</a> shows seconds between getting cname results, so that it (usually) times out before resolving. No iptables rules on DNS2 blocking incoming udp either (and AFAIK no other fw rules to affect this). The results do make it back, just seconds too slow when the whole thing should be done in millisecs.</p>

<p>Any ideas? <br>
</p>