<div dir="ltr">Thank you sir! I'll investigate the newer bind implementations.<div><br></div><div>Regards.</div><div><br></div><div>Bob</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Aug 15, 2018 at 12:41 PM Tony Finch <<a href="mailto:dot@dotat.at">dot@dotat.at</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Bob McDonald <<a href="mailto:bmcdonaldjr@gmail.com" target="_blank">bmcdonaldjr@gmail.com</a>> wrote:<br>
<br>
> I've recently been investigating having a local slave copy of the root zone<br>
> on a caching/forwarder type server.<br>
<br>
I do this on my toy server for various strange reasons, and although it<br>
has worked OK I'm not confident it's really solid enough for production.<br>
<br>
If you are running BIND 9.12 then its RFC 8198 implementation removes a<br>
lot of the benefits of having a local root (and it also works for the arpa<br>
zones).<br>
<br>
BIND 9.14 will have an improved local root implementation (called a<br>
"mirror" zone) which validates the zone so you don't blindly serve bogus<br>
data. The feature is available now in the 9.13 dev branch; I have not<br>
tried mirroring the arpa zones - the docs suggest that isn't a supported<br>
config for mirror zones.<br>
<br>
Tony.<br>
-- <br>
f.anthony.n.finch  <<a href="mailto:dot@dotat.at" target="_blank">dot@dotat.at</a>>  <a href="http://dotat.at/" rel="noreferrer" target="_blank">http://dotat.at/</a><br>
democracy, participation, and the co-operative principle<br>
</blockquote></div>