<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 17/02/2017 06:10, stancs3 wrote:<br>
    </div>
    <blockquote cite="mid:1487311819.1841.144.camel@gmail.com"
      type="cite">
      <pre wrap="">OK, I managed to get DiG to respond with A records, but only by
specifying the hostname in from of the domain name. This is OK, but
when the servers where reversed, a simple DiG NS would return the NS
records, <b class="moz-txt-star"><span class="moz-txt-tag">*</span>and<span class="moz-txt-tag">*</span></b> the A records.

Again not a showstopper unless it points to config still broken.</pre>
    </blockquote>
    <p>Do you mean that "dig foo" returns NXDOMAIN, but "ping foo" works
      (resolving foo to the A record for foo.example.com)?</p>
    <p>That's correct behaviour, and you should find it works if you do
      "dig +search foo"</p>
    <p>By default, the dig client by default does not use the search
      list in /etc/resolv.conf, but normal DNS clients do.<br>
    </p>
    nameserver x.x.x.x<br>
    search example.com
    <p># Means: if I can't resolve foo them try adding example.com to
      the end</p>
    <p>If you were able to do "dig foo" and got the answer previously,
      that means your original nameserver configuration was completely
      broken - it was answering queries for top-level name "foo." with
      data from elsewhere in the DNS tree.  So this is a good sign that
      you fixed things.<br>
    </p>
    <p>Pointing clients at the recursor, and having the recursor forward
      specific domains to your internal authoritative DNS, is the right
      way to do this.<br>
    </p>
    <p>Regards,</p>
    <p>Brian.<br>
    </p>
  </body>
</html>