<br><br><div class="gmail_quote">On Tue, Jun 21, 2011 at 10:58 AM, Guy Baxter <span dir="ltr"><<a href="mailto:GBaxter@blackpoolsixth.ac.uk">GBaxter@blackpoolsixth.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi,<br></blockquote><div><br></div><div>Hi,</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I've installed the newest pdns and pdns recursor packages avaliable for<br>
centos 5.6 via yum<br>
<br>
I have an issue with pdns recursor, it continually sends servfail. The<br>
monitor thinks that the replies are being sent however:<br>
<br>
<br>
<br>
recursing-answers       354     Number of recursive answers sent out<br>
recursing-questions     355     Number of questions sent to recursor<br></blockquote><div><br></div><div>A server failure response is still a perfectly normal and valid dns answer and hence will be counted as one.</div><div>
 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Here are the bits of config from my config files:<br>
<br>
pdns.conf:<br>
<br>
allow-recursion=<a href="http://192.168.1.0/24,127.0.0.0/8" target="_blank">192.168.1.0/24,127.0.0.0/8</a><br>
launch=gmysql.......<br>
local-address=192.168.1.228<br>
local-port=53<br>
master=yes<br>
recursor=<a href="http://127.0.0.1:54" target="_blank">127.0.0.1:54</a><br>
webserver-address=192.168.1.228<br>
webserver-port=8081<br>
<br>
recursor.conf<br>
<br>
allow-from=<a href="http://192.168.1.0/24,127.0.0.0/8" target="_blank">192.168.1.0/24,127.0.0.0/8</a><br>
daemon=yes<br>
local-address=127.0.0.1<br>
local-port=54<br></blockquote><div><br></div><div>There is nothing wrong with binding the recursor to <a href="http://127.0.0.1:54">127.0.0.1:54</a>.</div><div>If you not explicitly configure a query-local-address the special 0.0.0.0 will be used for outgoing queries causing the OS to look for an appropriate interface and use the primary address assigned to that interface.</div>
<div>As that is usually the IP for the interface that carries your default route please make sure that any firewall rules will allow udp and tcp port 53 answers out and back in from basically 'the world'.</div><div>
<br></div><div> Stefan </div></div>