<div dir="ltr"><div>sure I did that</div><div><br></div><div>in full trace:</div><div>Feb 21 12:08:23 ip-172 pdns_recursor[3162]: [1] <a href="http://customersdomain.com">customersdomain.com</a>.: Trying IP <a href="http://216.69.185.24:53">216.69.185.24:53</a>, asking 'customersdomain.com.|A'</div><div>Feb 21 12:08:24 ip-172 pdns_recursor[3162]: [1] <a href="http://customersdomain.com">customersdomain.com</a>.: timeout resolving </div><div>Feb 21 12:08:24 ip-172 pdns_recursor[3162]: [1] <a href="http://customersdomain.com">customersdomain.com</a>.: Failed to resolve via any of the 2 offered NS at level '<a href="http://customersdomain.com">customersdomain.com</a>.'</div><div>Feb 21 12:08:24 ip-172 pdns_recursor[3162]: [1] <a href="http://customersdomain.com">customersdomain.com</a>.: failed (res=-1)</div><div>Feb 21 12:08:24 ip-172 pdns_recursor[3162]: 0 [1] answer to question 'customersdomain.com.|A': 0 answers, 0 additional, took 4 packets, 0 throttled, 2 timeouts, 0 tcp connections, rcode=2</div><div><br></div><div>tcpdump has only requests from pdns to ns*.<a href="http://domaincontrol.com">domaincontrol.com</a> name servers. there were not any responses</div><div>why dig works but pdns doesn't? o_0</div><div><br></div><div>I can't increase <span style="font-size:12.8px">query timeout for 3.3 version</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 21, 2017 at 1:13 AM, David <span dir="ltr"><<a href="mailto:opendak@shaw.ca" target="_blank">opendak@shaw.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2017-02-20 2:00 PM, Максим Подлесный wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<br>
In the log we had only:<br>
Sending SERVFAIL to 127.0.0.1 during resolve of '<a href="http://9p.com" rel="noreferrer" target="_blank">9p.com</a><br></span>
<<a href="http://9p.com" rel="noreferrer" target="_blank">http://9p.com</a>>.' because: Too much time waiting for 9p.com.|A,<span class=""><br>
timeouts: 1, throttles: 0, queries: 4, 6497msec<br>
<br>
dig works fine but slow (about 5-6 sec for this domains)<br>
<br>
</span></blockquote>
<br>
You may want to check a full trace to that example from your site and see all the timeouts, and/or tcpdump to prove it to yourself.<br>
<br>
They may also be rate limiting you if one of your clients is relaying a random subdomain attack against one of these domains.<br>
<br>
You'd need to increase two timeouts if you wanted to avoid this (the per-NS 1500ms one and the overall 7000ms query timeout). Most clients will give up after that long though, but hopefully a cache hit on the next try.<br>
<br>
<br>
______________________________<wbr>_________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.co<wbr>m</a><br>
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">https://mailman.powerdns.com/m<wbr>ailman/listinfo/pdns-users</a><br>
</blockquote></div><br></div>