<div>Yes, it is truly annoying to operate unbound in a non-Internet or firewall-restricted environment.</div><div> </div><div>Every start/restart takes ~2 minutes on my CentOS box. Even though I provide the root-hints to unbound as a file, it still wants to contact the root nameservers during startup.</div><div> </div><div>I've found better results with unbound-control reload. It does something similar to restart or kill -9 + start, I am not aware of the exact difference tho.</div><div>It reloads unbound in a few seconds even in a restricted environment.</div><div> </div><div>Additionally, nowhere in the documentation does it say what I need to do when I update the root.hints file, reload or restart ?</div><div> </div><div>05.09.2019, 23:58, "Joe Abley via Unbound-users" <unbound-users@nlnetlabs.nl>:</div><blockquote><p>Hi Daniel,<br /> </p><blockquote> On Sep 5, 2019, at 16:23, Guevara, Daniel via Unbound-users <<a href="mailto:unbound-users@nlnetlabs.nl">unbound-users@nlnetlabs.nl</a>> wrote:<br /><br /> &#xfeff;Rather than putting rules for all 26 root servers (both udp and tcp on port 53), it was easier for me to test by allowing all outbound (0.0.0.0/0) on port 53.</blockquote><p><br />A minor correction; 13 root servers but 26 root server addresses (each<br />currently has one IPv4 and one IPv6 address).<br /><br />Note also that the root servers are not the only things you need to be<br />able to reach if you want your nameserver to operate with full<br />recursive lookups and you want to be able to resolve things outside<br />the root, arpa and root-servers.net zones.<br /><br /><br />Joe</p></blockquote>