BIND: вперед зона 1-го уровня

Прежде всего: извините за язык, английский не является моим основным языком.

У меня звездная структура DNS с множеством филиалов (более 2):

                                   ^
                                   |
                                   v

filialNS_1.filial_1.city.local <----> ns.main.city.local <----> filialNS_2.filial_2.city.local

                                   ^
                                   |
                                   v

• ns.mail.city.local раб всех филиалов зон
• filialNS_1 - мастер filial_1.city.local
• filialNS_2 - мастер filial_2.city.local
• filialNS_N - хозяин filial_N.city.local

Я бы хотел:

1. обслуживать запросы DNS для xxx.filial_N.city.local с участием filialNS_N.filial_N.city.local
2. пересылать все запросы для xxx.xxx.xxx.local из filialNS_N к ns.main.city.local
3. перенаправлять другие запросы в DNS нашего провайдера на дочерний (или google-public-dns или что-то еще)

ФАЙЛ КОНФИГУРАЦИЯ named.conf

zone "filial_1.city.local" {
        type master;
        file "/etc/namedb/dynamic/filial_1.city.local";
        allow-update {
                key DHCP_UPDATER;
        };
        allow-transfer {
                <ns.main.city.local IP address>
        };
};

zone "2.76.10.in-addr.arpa" {
        type master;
        file "/etc/namedb/dynamic/2.76.10.in-addr.arpa";
        allow-update {
                key DHCP_UPDATER;
        };
        allow-transfer {
                <ns.main.city.local IP address>
        };
};

zone "local." {
      type forward;
      forward only;
      forwarders {
                <ns.main.city.local IP address>
      };
};

nslookup server.filial_1.city.local - работает отлично

nslookup server.main.city.local

Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find server.main.city.local: NXDOMAIN

Где я ошибаюсь?