
<div>Hello all,</div>

<div> </div>

<div>I tried to add the forwarders in the root zone :</div>

<div> </div>

<div>/etc/bind/named.conf:9: option 'forward' is not allowed in 'hint' zone '.'<br>/etc/bind/named.conf:10: option 'forwarders' is not allowed in 'hint' zone '.'<br></div>

<div>So I really don't understand the behaviour...</div>

<div> </div>

<div>Is there a bug tracker for Bind ?</div>

<div> </div>

<div>Regards</div>

<div><br><br><br> </div>

<div class="gmail_quote">On 9 December 2012 13:32, Romgo <span dir="ltr"><<a href="mailto:romgo@free.fr" target="_blank">romgo@free.fr</a>></span> wrote:<br>

<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">

<div class="im HOEnZb">Hello,<br><br>yes I have a db.root file which contains Root servers.<br>/etc/resolv.conf is configured to ask to him self.<br><br>Forward is not configured at zone level, it is specified in named.conf.options<br>

In an option{} block, so I guess this should apply for all, if not specify at the zone level.<br><br>Here is my conf for root zone :<br><br>// prime the server with knowledge of the root servers<br>zone "." {<br>

        type hint;<br>        file "/etc/bind/db.root";<br>};<br><br><br>should I try to force forwarders in zone "." ? </div>

<div class="HOEnZb">

<div class="h5">

<div class="gmail_extra"><br><br>

<div class="gmail_quote">On 8 December 2012 20:22, Romgo <span dir="ltr"><<a href="mailto:romgo@free.fr" target="_blank">romgo@free.fr</a>></span> wrote:<br>

<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">Hello,<br><br>yes I have a db.root file which contains Root servers.<br>/etc/resolv.conf is configured to ask to him self.<br>

<br>Forward is not configured at zone level, it is specified in named.conf.options<br>In an option{} block, so I guess this should apply for all, if not specify at the zone level.<br><br>Here is my conf for root zone :<br>

<br>// prime the server with knowledge of the root servers<br>zone "." {<br>        type hint;<br>        file "/etc/bind/db.root";<br>};<br><br><br>should I try to force forwarders in zone "." ? <br>


<div>

<div><br><br>

<div class="gmail_extra"><br><br>

<div class="gmail_quote">On 8 December 2012 00:26, Leonard Mills <span dir="ltr"><<a href="mailto:lenm@yahoo.com" target="_blank">lenm@yahoo.com</a>></span> wrote:<br>

<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">

<div>

<div style="FONT-FAMILY:tahoma,new york,times,serif;FONT-SIZE:10pt">

<div><br></div>

<div>Which zone(s) have that forward clause?  To do what I think you want to do, the zone should be the root (dot and only the dot in the zone name)</div>

<div><br></div>

<div style="BACKGROUND-COLOR:transparent;FONT-STYLE:normal;FONT-FAMILY:tahoma,new york,times,serif;FONT-SIZE:13px">Your named will use the builtin roots for any non-local lookups.   Forwarding "." will send all non-local traffic to your edge daemon.<br>

</div>

<div><br></div>

<div style="BACKGROUND-COLOR:transparent;FONT-STYLE:normal;FONT-FAMILY:tahoma,new york,times,serif;FONT-SIZE:13px">Len<br>

<blockquote style="BORDER-LEFT:rgb(16,16,255) 2px solid;MARGIN-TOP:5px;PADDING-LEFT:5px;MARGIN-LEFT:5px">

<div style="FONT-FAMILY:tahoma,new york,times,serif;FONT-SIZE:10pt">

<div style="FONT-FAMILY:times new roman,new york,times,serif;FONT-SIZE:12pt">

<div dir="ltr"><font face="Arial">

<hr size="1">

<b><span style="FONT-WEIGHT:bold">From:</span></b> Romgo <<a href="mailto:romgo@free.fr" target="_blank">romgo@free.fr</a>><br><b><span style="FONT-WEIGHT:bold">To:</span></b> <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a> <br>

<b><span style="FONT-WEIGHT:bold">Sent:</span></b> Friday, December 7, 2012 9:05 AM<br><b><span style="FONT-WEIGHT:bold">Subject:</span></b> Bind not forwarding all requests<br></font></div>

<div>

<div><br>

<div>Hello,<br><br>I am currently running two bind9 server on Debian Squeeze.<br> 1:9.7.3.dfsg-1~squeeze8<br><br>Server 1 is internal dns server and serve some local zone. This server should forward all unknown requests to our  public DNS server. So I configured this server as follow :<br>

/etc/bind/named.conf.options<br><br>  forward only;<br>        forwarders {<br>          ip_server_2;<br>        };<br><br><br>The second server is allowed to do DNS request on the internet, so there is no forwarder configured.<br>

<br>The issue is that I see on my firewall that server1 is trying to do DNS requests on DNS ROOT server.<br><br>Any idea why I do have this issue ? wrong configuration ?<br><br>Regards,<br><br><br></div><br></div></div>

<div>_______________________________________________<br>Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>bind-users mailing list<br><a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br><a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

<br></div></div></div></blockquote></div></div></div></blockquote></div><br></div></div></div></blockquote></div><br></div></div></div></blockquote></div><br>