Отслеживание неудачных "вложенных" делегированных доменов через BIND и AD

Есть родительский домен: hours.com Размещено на BIND

Имейте делегированный поддомен: minutes.hours.com, размещенный на AD DNS

Иметь еще один поддомен, который делегирован в вышеуказанной зоне: seconds.minutes.hours.com Это также определено и размещено на том же AD DNS

Запросы с использованием DNS-серверов BIND или AD для hours.com и minutes.hours.com работают безупречно. Все склеенные записи определены в правильном контексте.

Запросы, использующие серверы AD DNS для seconds.minutes.hours.com, также работают без нареканий.

Запросы, использующие сервер BIND для seconds.minutes.hours.com, завершаются неудачно с NXDOMAIN.

Я не могу проследить это. Подтвержденная клейкая запись для seconds.minutes.hours.com существует и разрешима, если я запрашиваю фактическую запись A с любого из серверов имен. Я думал, что распознаватель попадет на сервер имен BIND, который затем будет "передан" серверу AD DNS, который затем ответит записью NS для второй делегированной зоны, но этого не происходит.

Цените любые указания о том, что я должен попробовать или есть ли что-то, чего мне не хватает.