I'am using the option send-root-referral=lean (or yes) in my powerdns authoritative server.<br><br>This server isn't recursive.<br><br>When my server need to reply with CNAME where we are not authoritative for the destination, the server add root server in the authority section, and ip address in the additional section.<br>
<br>Often this reply, can't enter in a UDP packet and need a TCP reply.<br><br>When i analyse trafic with tcpdump and wireshark i can found<br>[Malformed Packet: DNS]<br><br>For most resolver, this is not a problem, and communication continue in TCP<br>
<br>But it look like some other resolver (or firewall) stop on this Malformed Packet and resolution can't finish.<br>But only with PowerDNS authoritative server. With other, this type of resolver can switch in TCP<br>
<br><br>One solution is the reduce the number of root server we send on authority and additional section to limit the packet size.<br>This can't bo done in configuration file and need to patch sources file.<br><br>Do you now this problem, and is there any other solution.<br>
 <br>