Quando um servidor de DNS não é capaz de resolver um nome, por não ser autoritativo para o domínio pesquisado, ele envia a pesquisa para um servidor raiz. É possível alterarmos este comportamento configurando nosso servidor para “encaminhar” a pesquisa para outro servidor.

Conforme podemos ver na figura abaixo, utilizamos muito este recurso quando não queremos expor nosso servidor de DNS na Internet, deste modo teremos um servidor de nomes interno, que resolve os nomes para a rede interna, mas que encaminha para outros servidores as pesquisas para os domínios que não são de sua autoridade.