Can you tcpdump -s 1500 port 53 -w for-bert while it starts?<br><br>Sent from my phone.<br><br>----- Reply message -----<br>From: "florian" <florian@admin-box.com><br>Date: Mon, Dec 20, 2010 19:39<br>Subject: [Pdns-users] pdns-recursor doesnt connect to dns root servers<br>To: <pdns-users@mailman.powerdns.com><br><br><br>Hi everyone!<br><br>I want to update dns records from root dns servers using pdns-recursor.<br>I already looked around, but I didn't find an solution for my problem:<br><br>Failed to update . records, RCODE=2<br><br><br>I use a squeeze package:<br>server:~# aptitude show pdns-recursor<br>Package: pdns-recursor                   <br>State: installed<br>Automatically installed: no<br>Version: 3.2-4<br>[..]<br><br>server:~# grep -v ^# /etc/powerdns/recursor.conf | grep -v ^$<br>allow-from=127.0.0.0/8, 172.16.1.0/24, ::1/128<br>dont-query=<br>forward-zones=mydomain.org=127.1.2.3<br>local-address=127.0.0.1,172.16.1.200<br>local-port=53<br>log-common-errors=yes<br>quiet=yes<br>setgid=pdns<br>setuid=pdns<br><br><br>server:~# tail /var/syslog<br>Dec 20 19:08:29 server pdns_recursor[18538]: PowerDNS recursor 3.2 (C)<br>2001-2010 PowerDNS.COM BV (Jul 20 2010, 13:06:28, gcc 4.4.4) starting up<br>Dec 20 19:08:29 server pdns_recursor[18538]: PowerDNS comes with<br>ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to<br>redistribute it according to the terms of the GPL version 2.<br>Dec 20 19:08:29 server pdns_recursor[18538]: Operating in 64 bits mode<br>Dec 20 19:08:29 server pdns_recursor[18538]: Reading random entropy from<br>'/dev/urandom'<br>Dec 20 19:08:29 server pdns_recursor[18538]: Only allowing queries from:<br>127.0.0.0/8, 172.16.1.0/24, ::1/128, fe80::/10<br>Dec 20 19:08:29 server pdns_recursor[18538]: Redirecting queries for zone<br>'mydomain.org' to: 127.1.2.3:53<br>Dec 20 19:08:29 server pdns_recursor[18538]: Inserting rfc 1918 private<br>space zones<br>Dec 20 19:08:29 server pdns_recursor[18538]: Listening for UDP queries on<br>127.0.0.1:53<br>Dec 20 19:08:29 server pdns_recursor[18538]: Listening for UDP queries on<br>172.16.1.200:53<br>Dec 20 19:08:29 server pdns_recursor[18538]: Enabled TCP data-ready filter<br>for (slight) DoS protection<br>Dec 20 19:08:29 server pdns_recursor[18538]: Listening for TCP queries on<br>127.0.0.1:53<br>Dec 20 19:08:29 server pdns_recursor[18538]: Listening for TCP queries on<br>172.16.1.200:53<br>Dec 20 19:08:29 server pdns_recursor[18538]: Calling daemonize, going to<br>background<br>Dec 20 19:08:29 server pdns_recursor[18539]: Set effective group id to 108<br>Dec 20 19:08:29 server pdns_recursor[18539]: Set effective user id to 104<br>Dec 20 19:08:29 server pdns_recursor[18539]: Launching 2 threads<br>Dec 20 19:08:29 server pdns_recursor[18539]: Done priming cache with root<br>hints<br>Dec 20 19:08:29 server pdns_recursor[18539]: Done priming cache with root<br>hints<br>Dec 20 19:08:29 server pdns_recursor[18539]: Enabled 'epoll' multiplexer<br>Dec 20 19:08:54 server pdns_recursor[18539]: Failed to update . records,<br>RCODE=2<br>Dec 20 19:08:54 server pdns_recursor[18539]: Failed to update . records,<br>RCODE=2<br><br>I see it trying to connect to root dns (watch -n 1 "lsof -i -n -P|grep<br>pdns") but it only seems to run through a list and never succeeds.<br><br>server:~# nmap -p53 -sU 202.12.27.33<br><br>Starting Nmap 5.00 ( <a href="http://nmap.org">http://nmap.org</a> ) at 2010-12-20 19:23 CET<br>Interesting ports on M.ROOT-SERVERS.NET (202.12.27.33):<br>PORT   STATE         SERVICE<br>53/udp open|filtered domain<br><br>Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds<br><br>server:~# telnet 202.12.27.33 53<br>connects<br><br>So it's not a firewall issue? I think I switched them off.<br><br>If I change the root domain to an other dns forewarder pdns-recursor runs<br>without errors. But it doesn't use root dns so it's not a fix.<br>forward-zones=mydomain.org=127.1.2.3,.=172.16.1.1<br>To set ".=IP" works for all public dns<br><br>Any help welcome :)<br><br>_______________________________________________<br>Pdns-users mailing list<br>Pdns-users@mailman.powerdns.com<br><a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br><br><br><br>