<br><br><div class="gmail_quote">On 11 April 2011 14:04, Martin McCormick <span dir="ltr"><<a href="mailto:martin@x.it.okstate.edu">martin@x.it.okstate.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Stacey Marshall writes:<br>
> I'm not certain as to what it is your trying to do exactly, but the hint<br>
> zone should provide addresses of root servers.  One of which will be<br>
> contacted to download the list of root nameservers.<br>
<br>
        This is a special-purpose DNS used for network<br>
registration in which unauthenticated clients can only get<br>
either a registration server or a few lookups to places like<br>
Apple and Microsoft to download patches before we let them on<br>
the production network. It is not meant to be the least bit<br>
normal as far as the usual application of DNS goes.<br>
<br>
the hint zone basically serves itself as root.<br></blockquote><div><br>Fair enough, the root server listed in the fake list would also need to load the zone, for example:<br><br>zone "." in {<br>        type hint;<br>
        file "root.hint";<br>};<br><br>zone "." in {<br>       type master;<br>       file "root.zone";<br>}<br><br>The hint file has a format that simply lists the Address and PTR records, as observed from a simple "dig | grep -v '^;'", for example:<br>
<br>.                       518400  IN      NS      our.fake.root.<br>our.fake.root.     3600000 IN      A       192.168.0.1<br><br>The actual master zone must have the SOA, NS records, glue and the wildcard.<br><br>Hope that helps.<br>
<br>Stace<br></div></div><br>