<div dir="ltr">I need some help, if posible, to understand some strange situation.<div>Unfortunately we can give a method to reproduce it, but we have some hard data. <br><div><br></div></div><div>We have a couple of dnsdist servers. Half 1.1.0 and half 1.3.2, moving from old to new.</div><div>The 1.1.0 are still getting most of the traffic and the problem happens there.</div><div>The user base is 100% mobile, and we serve more than 200kqps</div><div><br></div><div>We received complains about domain names unresolved which do exist.</div><div>first time, ignored, second time some checks, third time more checks.</div><div>The problem gets solved expunging the cache.</div><div><br></div><div>All fine BUT, during our checks we noticed inconsistent behavior of the cache regarding this names.</div><div>Android chrome access to page ->  fails.</div><div>AndroDNS (dns tools) query standard ->  empty answer </div><div>               query over TCP -> correct answer</div><div>               query whith DO -> correct answer</div><div>               query whith CD -> correct answer  <br></div><div>Checking from Linux:</div><div>host command: -> empty answer</div><div>        host over TCP -> correct answer</div><div>dig command -> correcto</div><div><br></div><div>When the cache is cleared, all works OK.</div><div>We asume that there is some situation with the domain which create wrong cached entries,</div><div>but why we have different answers from UDP than from TCP? </div><div>the query flags are exactly the same (0x0100)</div><div><br></div><div>And why the difference between host and dig (the only difference at paquet level is the AD bit set on DIG, 0x0100 vs 0x0120)</div><div><br></div><div><br></div><div>If anybody can help a little.....</div><div><br></div><div>Thanks!!</div><div><br></div><div><br></div><div><br></div></div>