<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On Feb 14, 2013, at 8:49 AM, Shawn Bakhtiar wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div class="hmmessage" style="font-size: 10pt; font-family: Tahoma; "><div dir="ltr"><br>Running bind rooted on FC 16 using the standard package.<br><br>The ca file is located in /var/named/chroot/var/named/named.ca<br><br>The hints are not built in.<span class="Apple-converted-space"> </span><br>[shawn@www ~]$ strings /usr/sbin/named | grep<span class="Apple-converted-space"> </span><a href="http://A.ROOT-SERVERS.NET/">A.ROOT-SERVERS.NET</a><br>returns nothing.<br></div></div></span></blockquote></div><br><div>Yes they are. All versions of BIND since 9.3 or so have had the root hints built in. Even Red Hat's version. Unfortunately, Warren missed a trick of some sort -- I suspect that if you strip the binary, the 'strings' command won't find the values. But they're still there. Adam Tkac would not remove this from the Red Hat SRPM.</div><div><br></div><div>Root hints, as somebody pointed out, are just hints. There is no reason to focus on making sure they're 100% accurate. There's also no point in stripping the IPv6 addresses out of the root hints zone if you don't have IPv6 -- the real list will be fetched (by DNS query) from the servers in the hints file, including all of their IPv6 addresses.</div><div><br></div><div>If your DNS server doesn't have IPv6 connectivity, I have two comments for you:</div><div><br></div><div>- Why not? It's easy to get a tunnel, if nothing else is available.</div><div><br></div><div>- Start named with the -4 argument to prevent it from trying to contact IPv6 addresses.</div><div><br></div><div>Chris Buxton</div><div>BlueCat Networks</div></body></html>