<div dir="ltr"><div><div><div>If I set this up as follow, it works.<br><br>view bind chaos {<br>    recursion no;<br>    allow-query { 127.0.0.1; none; };<br>    zone  authors.bind ch { type master; database "_builtin authors";  };<br>    zone hostname.bind ch { type master; database "_builtin hostname"; };<br>    zone  version.bind ch { type master; database "_builtin version";  };<br>    zone     id.server ch { type master; database "_builtin id";       };<br>};<br><br></div>Queries from 127.0.0.1 are answered correctly, queries from anywhere else are met with a REFUSED reply.<br><br></div>However, the answers show as coming from view "bind" in the statistics. There is also a view named "_bind" which seems to serve those same zones. (named won't start if I try to name the view "_bind".)<br><br></div><div>I can get answers from the zones in view "_bind" if I accept/reject via the match-clients statement. If I also remove the zones from view "bind", it returns a SERFAIL to queries for selected devices in that view of class chaos. I think I understand this last one.<br><br></div><div>Setting recursion off does not seem to affect the warning message generated by omitting the root hints zone for class chaos.<br><br></div><div>Bob <br></div><div><div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 26, 2015 at 5:50 AM, Bob McDonald <span dir="ltr"><<a href="mailto:bmcdonaldjr@gmail.com" target="_blank">bmcdonaldjr@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">The warning is issued either way (with or without recursion specified). But I see the logic in not needing it if recursion is set to no.<div><br></div><div>Thanks again,</div><div><br></div><div>Bob</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 26, 2015 at 5:45 AM, Tony Finch <span dir="ltr"><<a href="mailto:dot@dotat.at" target="_blank">dot@dotat.at</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>Bob McDonald <<a href="mailto:bmcdonaldjr@gmail.com" target="_blank">bmcdonaldjr@gmail.com</a>> wrote:<br>
><br>
> I'd still include the hint zone (as I'm partial to not having unnecessary<br>
> warnings on startup).<br>
<br>
</span>The "recursion no" directive means you shouldn't have a hint zone in that<br>
view. (I don't know if it will complain about the inconsistency.)<br>
<span><br>
> Also a lot of folks use localhost and/or localnets in DNS configuration.<br>
> Just from a security standpoint, I prefer to be more specific. localhost<br>
> and/or localnets can be much more template friendly, I know.<br>
<br>
</span>I just used them as placeholders since they are used in the default ACLs :-)<br>
<div><div><br>
Tony.<br>
--<br>
f.anthony.n.finch  <<a href="mailto:dot@dotat.at" target="_blank">dot@dotat.at</a>>  <a href="http://dotat.at/" rel="noreferrer" target="_blank">http://dotat.at/</a><br>
Viking, North Utsire: Easterly 4 or 5, increasing 6 at times. Slight or<br>
moderate, but rough in southwest Viking. Showers later. Good, occasionally<br>
poor later.<br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>