<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>Hi,</DIV>
<DIV> </DIV>
<DIV> We have two internal Windows DNS servers which answer all DNS query by forwarding it to gateway DNS server running in Redhat BIND. But i have a query regarding allowing ROOT DNS query on internal DNS server.</DIV>
<DIV> </DIV>
<DIV>Can anyone let me know whether company Internal DNS server should respond to ROOT DNS query. When i execute # dig . NS @my-company-name-server query  I am getting complete response</DIV>
<DIV> </DIV>
<DIV> Let me know whether enabling ROOT DNS query is a security threat. For more informaton can you read and help us to securely configure our company internal Windows DNS server and its impact of disabling it.</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>; <<>> DiG 9.3.3rc2 <<>> . NS @10.0.0.1<BR>; (1 server found)<BR>;; global options:  printcmd<BR>;; Got answer:<BR>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34899<BR>;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 10</DIV>
<DIV>;; QUESTION SECTION:<BR>;.                              IN      NS</DIV>
<DIV>;; ANSWER SECTION:<BR>.                       49842   IN      NS      j.root-servers.net.<BR>.                       49842   IN      NS      k.root-servers.net.<BR>.                       49842   IN      NS      l.root-servers.net.<BR>.                       49842   IN      NS     
 m.root-servers.net.<BR>.                       49842   IN      NS      a.root-servers.net.<BR>.                       49842   IN      NS      b.root-servers.net.<BR>.                       49842   IN      NS      c.root-servers.net.<BR>.                       49842   IN      NS     
 d.root-servers.net.<BR>.                       49842   IN      NS      e.root-servers.net.<BR>.                       49842   IN      NS      f.root-servers.net.<BR>.                       49842   IN      NS      g.root-servers.net.<BR>.                       49842   IN      NS     
 h.root-servers.net.<BR>.                       49842   IN      NS      i.root-servers.net.</DIV>
<DIV>;; ADDITIONAL SECTION:<BR>j.root-servers.net.     49842   IN      A       192.58.128.30<BR>a.root-servers.net.     49842   IN      A       198.41.0.4<BR>b.root-servers.net.     49842   IN      A       192.228.79.201<BR>c.root-servers.net.     49842   IN      A       192.33.4.12<BR>d.root-servers.net.     49842   IN      A       128.8.10.90<BR>e.root-servers.net.     49842   IN      A      
 192.203.230.10<BR>f.root-servers.net.     49842   IN      A       192.5.5.241<BR>g.root-servers.net.     49842   IN      A       192.112.36.4<BR>h.root-servers.net.     49842   IN      A       128.63.2.53<BR>i.root-servers.net.     49842   IN      A       192.36.148.17</DIV>
<DIV>;; Query time: 34 msec<BR>;; SERVER: 10.0.0.1#53(10.132.1.13)<BR>;; WHEN: Thu Mar 17 17:16:18 2011<BR>;; MSG SIZE  rcvd: 401<BR></DIV></td></tr></table><br>