<div dir="ltr"><div dir="ltr">On Fri, Dec 15, 2023 at 6:58 AM Petr Špaček <<a href="mailto:pspacek@isc.org">pspacek@isc.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello.<br>
<br>
It smells like a packaging issue to me. Stock BIND (not an obsolete Red <br>
Hat-Frankenstein version) should detect this condition and threat <br>
domains as insecure.<br></blockquote><div><br></div><div>And I think that answers the one question I had. I was curious what BIND would do at build time on a system like that and it sounds like it would pick it up during build. I didn't have a system available with the described issue on which I could do a full build and see what happened. </div><div><br></div><div>Thanks,</div><div><br></div><div>Scott</div></div></div>