<div dir="ltr">Aaah, yes, that was indeed the issue. I wonder how on gods earth that ended up in the DB ... Thx!</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 23, 2014 at 2:18 PM, Aki Tuomi <span dir="ltr"><<a href="mailto:cmouse@youzen.ext.b2.fi" target="_blank">cmouse@youzen.ext.b2.fi</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">You've managed to claim your server authoritative for . zone, this is probably<br>
not a good thing. This might break more things for you. Do you have authoritative server in front of the recursor?<br>
<span class="HOEnZb"><font color="#888888"><br>
Aki<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On Wed, Apr 23, 2014 at 02:14:30PM +0200, Johan Kooijman wrote:<br>
> Aki,<br>
><br>
> Indeed, the client had the search domain <a href="http://jkit.nl" target="_blank">jkit.nl</a>. Removed that, but.. still<br>
> no luck:<br>
><br>
> [14:06:44 jkooijman /home/jkooijman]$ dig @<IP> <a href="http://cnn.com" target="_blank">cnn.com</a><br>
><br>
> ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @<IP> <a href="http://cnn.com" target="_blank">cnn.com</a><br>
> ; (1 server found)<br>
> ;; global options: +cmd<br>
> ;; Got answer:<br>
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39298<br>
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<br>
><br>
> ;; QUESTION SECTION:<br>
> ;<a href="http://cnn.com" target="_blank">cnn.com</a>.                       IN      A<br>
><br>
> ;; AUTHORITY SECTION:<br>
> .                       300     IN      SOA     <a href="http://ns1.jkit.nl" target="_blank">ns1.jkit.nl</a>.<br>
> <a href="http://hostmaster.jkit.nl" target="_blank">hostmaster.jkit.nl</a>. 1 10800 3600 604800 3600<br>
><br>
> ;; Query time: 3 msec<br>
> ;; SERVER: <IP>#53(<IP>)<br>
> ;; WHEN: Wed Apr 23 14:07:30 2014<br>
> ;; MSG SIZE  rcvd: 82<br>
><br>
><br>
><br>
> On Wed, Apr 23, 2014 at 2:06 PM, Aki Tuomi <<a href="mailto:cmouse@youzen.ext.b2.fi">cmouse@youzen.ext.b2.fi</a>> wrote:<br>
><br>
> > You have search parameter in /etc/resolv.conf, and host command uses that.<br>
> > Now, you have a *.<a href="http://jkit.nl" target="_blank">jkit.nl</a> IN MX record, which in turn gets used by host<br>
> > and<br>
> > gethostbyname when asked for it.<br>
> ><br>
> > Easy fix. Remove search <a href="http://jkit.nl" target="_blank">jkit.nl</a> from /etc/resolv.conf and stop using host<br>
> > =)<br>
> ><br>
> > use dig instead.<br>
> ><br>
> > Aki<br>
> ><br>
> > On Wed, Apr 23, 2014 at 01:49:17PM +0200, Johan Kooijman wrote:<br>
> > > Hi all,<br>
> > ><br>
> > > I'm seeing  something I cannot explain. I've setup my pdns daemon to send<br>
> > > requests for recursions to Google DNS for now. But when I execute a host<br>
> > > lookup, I'm seeing this:<br>
> > ><br>
> > > *[13:35:42 jkooijman /home/jkooijman]$ host <a href="http://cnn.com" target="_blank">cnn.com</a> <<a href="http://cnn.com" target="_blank">http://cnn.com</a>><br>
> > <IP>*<br>
> > > *Using domain server:*<br>
> > > *Name: <hostname>*<br>
> > > *Address: <IP>#53*<br>
> > > *Aliases:*<br>
> > ><br>
> > > *<a href="http://cnn.com.jkit.nl" target="_blank">cnn.com.jkit.nl</a> <<a href="http://cnn.com.jkit.nl" target="_blank">http://cnn.com.jkit.nl</a>> mail is handled by 10<br>
> > > <a href="http://mail.jkit.nl" target="_blank">mail.jkit.nl</a> <<a href="http://mail.jkit.nl" target="_blank">http://mail.jkit.nl</a>>*.<br>
> > ><br>
> > > Now.. <a href="http://jkit.nl" target="_blank">jkit.nl</a> is a domain in the DNS database itself, but I don't really<br>
> > > understand why pdns adds it to my query.<br>
> > ><br>
> > > My config:<br>
> > ><br>
> > > setuid=pdns<br>
> > > setgid=pdns<br>
> > > launch=gmysql<br>
> > > gmysql-host=localhost<br>
> > > gmysql-user=<username><br>
> > > gmysql-password=<password><br>
> > > gmysql-dbname=dns<br>
> > > disable-axfr=no<br>
> > > allow-axfr-ips=<a href="http://127.0.0.1/32" target="_blank">127.0.0.1/32</a> <more IP's><br>
> > > allow-recursion=<a href="http://127.0.0.1/32" target="_blank">127.0.0.1/32</a> <more IP's><br>
> > > recursor=8.8.8.8<br>
> > > local-address=<IP><br>
> > > loglevel=2<br>
> > ><br>
> > > Am I missing something here?<br>
> > ><br>
> > > --<br>
> > > Met vriendelijke groeten / With kind regards,<br>
> > > Johan Kooijman<br>
> ><br>
> > > _______________________________________________<br>
> > > Pdns-users mailing list<br>
> > > <a href="mailto:Pdns-users@mailman.powerdns.com">Pdns-users@mailman.powerdns.com</a><br>
> > > <a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users" target="_blank">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
> ><br>
> ><br>
><br>
><br>
> --<br>
> Met vriendelijke groeten / With kind regards,<br>
> Johan Kooijman<br>
><br>
> T <a href="tel:%2B31%280%29%206%2043%2044%2045%2027" value="+31643444527">+31(0) 6 43 44 45 27</a><br>
> F <a href="tel:%2B31%280%29%20162%2082%2000%2001" value="+31162820001">+31(0) 162 82 00 01</a><br>
> E <a href="mailto:mail@johankooijman.com">mail@johankooijman.com</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Met vriendelijke groeten / With kind regards,<br>Johan Kooijman<br><br>T +31(0) 6 43 44 45 27<br>F +31(0) 162 82 00 01<br>E <a href="mailto:mail@johankooijman.com">mail@johankooijman.com</a>
</div>