<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Hello,</div><div class="gmail_default" style="font-family:monospace,monospace"><br>I commented the root hint zone section(default) in the named.conf file to stop bind from communicating to the global root DNS servers and it should only use the internal forwarders available in the options{} section.<br></div><div class="gmail_default" style="font-family:monospace,monospace">
<pre class="gmail-code gmail-highlight gmail-js-syntax-highlight gmail-language-plaintext gmail-white" lang="plaintext"><code><span id="gmail-LC1" class="gmail-line" lang="plaintext">#zone "." IN {</span>
<span id="gmail-LC2" class="gmail-line" lang="plaintext"> #       type hint;</span>
<span id="gmail-LC3" class="gmail-line" lang="plaintext">  #      file "<a href="http://named.ca">named.ca</a>";</span>
<span id="gmail-LC4" class="gmail-line" lang="plaintext">#};</span></code></pre>
<p dir="auto">But the BIND still communicates to the ROOT DNS server when the query can't be answered by the internal forwarders.</p>
<ul dir="auto">
<li>Is this a default behavior?</li>
<li>Does bind has an inbuilt root hint zone even though the zone is not defined in the namd.conf file?</li>
</ul>
<p dir="auto"><strong><br></strong></p><p dir="auto"><strong>I tried the following workaround and it worked for me.</strong></p>
<p dir="auto">Disabled the global forwarders in the <code>options{}</code> section:</p>
<pre class="gmail-code gmail-highlight gmail-js-syntax-highlight gmail-language-plaintext gmail-white" lang="plaintext"><code><span id="gmail-LC1" class="gmail-line" lang="plaintext">/*</span>
<span id="gmail-LC2" class="gmail-line" lang="plaintext">        forwarders {</span>
<span id="gmail-LC3" class="gmail-line" lang="plaintext">                x.x.x.3;</span>
<span id="gmail-LC4" class="gmail-line" lang="plaintext">                x.x.x.2;</span>
<span id="gmail-LC5" class="gmail-line" lang="plaintext">                x.x.x.1;</span>
<span id="gmail-LC6" class="gmail-line" lang="plaintext">        };</span>
<span id="gmail-LC7" class="gmail-line" lang="plaintext">*/</span></code></pre>
<p dir="auto">Redefined the root hint as a forward type zone</p>
<pre class="gmail-code gmail-highlight gmail-js-syntax-highlight gmail-language-plaintext gmail-white" lang="plaintext"><code><span id="gmail-LC1" class="gmail-line" lang="plaintext">zone "." IN {</span>
<span id="gmail-LC2" class="gmail-line" lang="plaintext">        //type hint;</span>
<span id="gmail-LC3" class="gmail-line" lang="plaintext">        //file "<a href="http://named.ca">named.ca</a>";</span>
<span id="gmail-LC4" class="gmail-line" lang="plaintext">        type forward;</span>
<span id="gmail-LC5" class="gmail-line" lang="plaintext">        forward only;</span>
<span id="gmail-LC6" class="gmail-line" lang="plaintext">        forwarders { x.x.x.3; x.x.x.2; x.x.x.1; };</span>
<span id="gmail-LC7" class="gmail-line" lang="plaintext">};</span></code></pre>
<p dir="auto">Now bind only communicates to the forwarding DNS servers and never tries to communicate to the global root DNS servers.</p>
<ul dir="auto">
<li>Any side effects with the above setting?</li>
<li>My org. doesn't allow external DNS communication.</li>
<li>Any other way to prevent bind communicating the root DNS servers but only ask the internal forwarders?</li></ul></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Thanks & Regards,<br></div><div>Ramesh Sahoo<br>Mob# 7798014674</div></div></div></div>