<div dir="ltr">Hi everybody,<br><br>On my dns server running pdns recursor I have noticed that I am not able to reslove the domain <a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a> if I have DNSSEC enabled<div><br></div><div><br><div><div>root@raspberrypi:~# dig <a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a></div><div><br></div><div>; <<>> DiG 9.9.5-9+deb8u6-Raspbian <<>> <a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a></div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 21062</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1</div><div><br></div><div>;; OPT PSEUDOSECTION:</div><div>; EDNS: version: 0, flags:; udp: 4096</div><div>;; QUESTION SECTION:</div><div>;<a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a>.     IN      A</div><div><br></div><div>;; Query time: 554 msec</div><div>;; SERVER: 172.16.0.2#53(172.16.0.2)</div><div>;; WHEN: Thu Apr 28 08:26:42 UTC 2016</div><div>;; MSG SIZE  rcvd: 54</div></div></div><div><br></div><div><div>root@raspberrypi:~# dig <a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a> +trace</div><div><br></div><div>; <<>> DiG 9.9.5-9+deb8u6-Raspbian <<>> <a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a> +trace</div><div>;; global options: +cmd</div><div>.                       86283   IN      NS      <a href="http://h.root-servers.net">h.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://i.root-servers.net">i.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://f.root-servers.net">f.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://m.root-servers.net">m.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://k.root-servers.net">k.root-servers.net</a>.</div><div>.                       86283   IN      RRSIG   NS 8 0 518400 20160507170000 20160427160000 60615 . j2bBV9oiLgxJ9A7FvSPBdqACWI8Uw86wsMTuHDP3IeGYa5VSLBWi69OP d+nJyDof+9hPStbVSD7uV8tdPK78c8+3gDvrGkbaZBjiym4DXaauVhiw kTxfmFr8LxnasF+ESvI4uLauUtsrGTC6ug+lgbBLJtTbLdpPOLUXHwHj oKQ=</div><div>.                       86283   IN      NS      <a href="http://c.root-servers.net">c.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://d.root-servers.net">d.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://a.root-servers.net">a.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://l.root-servers.net">l.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://e.root-servers.net">e.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://j.root-servers.net">j.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://b.root-servers.net">b.root-servers.net</a>.</div><div>.                       86283   IN      NS      <a href="http://g.root-servers.net">g.root-servers.net</a>.</div><div>;; Received 397 bytes from 172.16.0.2#53(172.16.0.2) in 347 ms</div><div><br></div><div>com.                    172800  IN      NS      <a href="http://a.gtld-servers.net">a.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://g.gtld-servers.net">g.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://d.gtld-servers.net">d.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://j.gtld-servers.net">j.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://k.gtld-servers.net">k.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://c.gtld-servers.net">c.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://l.gtld-servers.net">l.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://b.gtld-servers.net">b.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://i.gtld-servers.net">i.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://f.gtld-servers.net">f.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://m.gtld-servers.net">m.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://h.gtld-servers.net">h.gtld-servers.net</a>.</div><div>com.                    172800  IN      NS      <a href="http://e.gtld-servers.net">e.gtld-servers.net</a>.</div><div>com.                    86400   IN      DS      30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766</div><div>com.                    86400   IN      RRSIG   DS 8 1 86400 20160507170000 20160427160000 60615 . YOT5cYN8+11DQUxc2anndZ5dApZQOCTuGHIhtFJxLrohG0t+NZIbEiaw 2u1dQwYWIoX5p55CNbqrYAgVmMGPdse9mG5pBA6k7pTZrE+D+ntYAJpd /JatcilNAfA6FrRLVxiQjOfdqun78tkTolzxmvVbRen7ZYUY9xIAOsyk a80=</div><div>;; Received 749 bytes from 202.12.27.33#53(<a href="http://m.root-servers.net">m.root-servers.net</a>) in 882 ms</div><div><br></div><div><a href="http://hollandandbarrett.com">hollandandbarrett.com</a>.  172800  IN      NS      <a href="http://ns1.nbty.net">ns1.nbty.net</a>.</div><div><a href="http://hollandandbarrett.com">hollandandbarrett.com</a>.  172800  IN      NS      <a href="http://ns2.nbty.net">ns2.nbty.net</a>.</div><div>CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM</div><div>CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20160502045841 20160425034841 34745 com. eTc6yc1G33jNdyDy+1e2SW+6qRIWht5EKnKeMO9cPxGC/KQ2VXrNKyA+ hK+yneELNfEvH+RZuSKzhYIqeMYp++4j7Lcl10AAydUte6ZElrJihmcs 4jhQVE5NOlCBOEUxiI6JxWPBcR8dKSl3CZjNKUyNuEWcH99B4RD+EHc3 3xo=</div><div>9IPRJFKOE8KVSCTP1HLCMUBS8HLU4PLE.com. 86400 IN NSEC3 1 1 0 - 9IPV4DHBFMP2AV0DLSHT8RO2DRQUOKQQ NS DS RRSIG</div><div>9IPRJFKOE8KVSCTP1HLCMUBS8HLU4PLE.com. 86400 IN RRSIG NSEC3 8 2 86400 20160502044659 20160425033659 34745 com. UaFiKDBH8sk3e5JaGaSNV4q3spPdoaD4ai6HueJsCzMZm+p4c7wUlYhO xPYLgv3MKZPfWO0j3yg2poZk4Tt39ddtRezrSet+E05zUFwzKo4ZRfeV mox8V0MAFH/AaPDxSaALe53cz7T8ZNBPVdkKomDEc+ODKiTlsRE4/D37 OUg=</div><div>;; Received 615 bytes from 192.48.79.30#53(<a href="http://j.gtld-servers.net">j.gtld-servers.net</a>) in 678 ms</div><div><br></div><div>;; Received 43 bytes from 62.200.53.102#53(<a href="http://ns2.nbty.net">ns2.nbty.net</a>) in 25 ms<br><br>If I change it from validate to off, I am able to resolve the name<br><br><div>root@raspberrypi:~# dig <a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a> </div><div><br></div><div>; <<>> DiG 9.9.5-9+deb8u6-Raspbian <<>> <a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a></div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19677</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1</div><div><br></div><div>;; OPT PSEUDOSECTION:</div><div>; EDNS: version: 0, flags:; udp: 4096</div><div>;; QUESTION SECTION:</div><div>;<a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a>.     IN      A</div><div><br></div><div>;; ANSWER SECTION:</div><div><a href="http://www.hollandandbarrett.com">www.hollandandbarrett.com</a>. 600  IN      CNAME   <a href="http://ssl.hollandandbarrett.com.c.footprint.net">ssl.hollandandbarrett.com.c.footprint.net</a>.</div><div><a href="http://ssl.hollandandbarrett.com.c.footprint.net">ssl.hollandandbarrett.com.c.footprint.net</a>. 230 IN A 8.247.17.216</div><div><a href="http://ssl.hollandandbarrett.com.c.footprint.net">ssl.hollandandbarrett.com.c.footprint.net</a>. 230 IN A 8.247.25.216</div><div><br></div><div>;; Query time: 786 msec</div><div>;; SERVER: 172.16.0.2#53(172.16.0.2)</div><div>;; WHEN: Thu Apr 28 08:29:51 UTC 2016</div><div>;; MSG SIZE  rcvd: 141<br><br>Any idea why?<br><br>Thanks<br><br></div></div></div><div><br></div><div><br></div></div>