<div dir="ltr">for non-recursive (authoritative only) servers I have:<div><br></div><div><div>options {</div><div>        directory "/var/cache/bind";</div><div>        allow-query { any; };</div><div>        allow-query-cache { none; };</div><div>        allow-recursion { none; };</div><div>        listen-on { 127.0.0.1; };</div><div>        listen-on { 172.26.99.117; };</div><div>        listen-on-v6 { none; };</div><div>        empty-zones-enable no;</div><div>        recursion no;</div><div>        masterfile-format text;</div><div>        minimal-responses no,</div><div>        transfer-source 172.26.99.117;</div><div>        notify-source 172.26.99.117;</div><div>        query-source address 172.26.99.117;</div><div>        server-id "registered-NS-server-name";</div><div>        zone-statistics full;</div><div>        dnssec-enable yes;</div><div>        dnssec-validation auto;</div><div>};</div><div><br></div><div>view "default" IN {</div><div>        match-clients { any; };</div><div><br></div><div>include "/etc/bind/named.conf.default-zones";</div><div><br></div><div>};</div><div><br></div><div>view bind chaos {</div><div>        match-clients { any; };</div><div>        recursion no;</div><div>        allow-query { 127.0.0.1; internal-networks; none; };</div><div>        allow-recursion { none; };</div><div>        zone  authors.bind ch { type master; database "_builtin authors";  };</div><div>        zone hostname.bind ch { type master; database "_builtin hostname"; };</div><div>        zone  version.bind ch { type master; database "_builtin version";  };</div><div>        zone     id.server ch { type master; database "_builtin id";       };</div><div>        zone           "." ch { type hint;   file     "/dev/null";         };</div><div>};</div></div><div><br></div><div>Note: There is actually only one interface with an inside address.. It's NATed to the outside address (query-source). Several options are defaults and specified for clarity.</div><div><br></div><div>Does anything jump out as being incorrect? Are there implications to setting minimal-responses to yes?</div><div><br></div><div>Thanks,</div><div><br></div><div>Bob </div></div>