<div dir="ltr">Brian and Bert - thank you both for the analysis and sanity check.  I'll continue to focus on the network between me and the affected name server.</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 23, 2018 at 2:28 PM, bert hubert <span dir="ltr"><<a href="mailto:bert.hubert@powerdns.com" target="_blank">bert.hubert@powerdns.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Brian,<br>
<span class=""><br>
On Tue, Jan 23, 2018 at 02:00:58PM -0700, Brian T wrote:<br>
> My recursor config has 'network-timeout' set to 5500ms (instead of the<br>
> default 1500ms), so I can understand the "timeout resolving after<br>
> 5535.35msec" message, but I was surprised by the timestamps of the messages<br>
> all being the same.  Are these messages flushed to syslog all at once or is<br>
> the timeout really happening immediately?<br>
<br>
</span>This is exactly why we note the 'observed' time passed in the log line.<br>
When running with trace=servfail, we indeed buffer the log with one single<br>
timestamp.<br>
<span class=""><br>
> leading up to the timeout that look suspicious?  This has been happening<br>
> about 10-15 times per day and started happening on Jan 18th.  I see similar<br>
> timeouts to 3 other sites, but this one most frequently.<br>
<br>
</span>91.189.95.68 is the host causing timeouts.  It answers very reliably for me<br>
from here, but it is close to me (London).  It may be that this address<br>
isn't very well served to you somehow.<br>
<span class=""><br>
> Lastly, is there any way to retry here?  I'd rather lower the network<br>
> timeout and attempt a retry if possible.<br>
<br>
</span><span class="">"Jan 23 05:47:55 n422 pdns_recursor[8739]: [414333]<br>
<a href="http://nova.clouds.archive.ubuntu.com" rel="noreferrer" target="_blank">nova.clouds.archive.ubuntu.com</a><wbr>: Cache consultations done, have 1 NS to<br>
contact"<br>
<br>
</span>Usually domains have at least two nameservers.  That generates two attempts,<br>
which should really be enough.<br>
<br>
For domains with only a single nameserver with a single IP address, we might<br>
indeed consider trying twice. But there is no way to make that happen right<br>
now from the configuration.<br>
<br>
For now, I think you are mostly observing a somewhat unreliably hosted<br>
domain name.<br>
<span class="HOEnZb"><font color="#888888"><br>
        Bert<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Brian Talley<br><a href="mailto:b225ccc@gmail.com" target="_blank">b225ccc@gmail.com</a> ::: <span style="font-family:Arial,sans-serif;font-size:13px"><a title="Go to phones" href="https://www.google.com/voice/#phones" style="color:rgb(0,0,0);text-decoration:none" target="_blank">(720) 6</a>36-0004</span><br></div></div></div>
</div>