<div dir="ltr">Yup. I just figured it out too :) I was using this forward-zones when I should be using forward-zones-recurse<div><br></div><div>Somehow, some queries did work, which confused me more.. </div><div><br></div><div>Thanks a lot.</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Sep 28, 2018 at 9:35 PM David <<a href="mailto:opendak@shaw.ca">opendak@shaw.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2018-09-28 4:40 PM, Mohamed Lrhazi wrote:<br>
> I trying a new deployment, with PowerDNS Recursor 4.1.4<br>
> And I seem to be getting failures systematically for some records, such <br>
> as this example :<br>
> <br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: initial validation status <br>
> for <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>> is Indeterminate<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Cache consultations done, <br>
> have 1 NS to contact<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Domain has hardcoded <br>
> nameservers<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Resolved '.' NS (empty) <br>
> to: 1.1.1.1, 1.0.0.1, 8.8.8.8, 8.8.4.4<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Trying IP <a href="http://1.1.1.1:53" rel="noreferrer" target="_blank">1.1.1.1:53</a> <br>
> <<a href="http://1.1.1.1:53" rel="noreferrer" target="_blank">http://1.1.1.1:53</a>>, asking '<a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>|TXT'<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: (empty) (1.1.1.1) returned <br>
> a ServFail, trying sibling IP or NS<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Trying IP <a href="http://1.0.0.1:53" rel="noreferrer" target="_blank">1.0.0.1:53</a> <br>
> <<a href="http://1.0.0.1:53" rel="noreferrer" target="_blank">http://1.0.0.1:53</a>>, asking '<a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>|TXT'<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: (empty) (1.0.0.1) returned <br>
> a ServFail, trying sibling IP or NS<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Trying IP <a href="http://8.8.8.8:53" rel="noreferrer" target="_blank">8.8.8.8:53</a> <br>
> <<a href="http://8.8.8.8:53" rel="noreferrer" target="_blank">http://8.8.8.8:53</a>>, asking '<a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>|TXT'<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: (empty) (8.8.8.8) returned <br>
> a ServFail, trying sibling IP or NS<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Trying IP <a href="http://8.8.4.4:53" rel="noreferrer" target="_blank">8.8.4.4:53</a> <br>
> <<a href="http://8.8.4.4:53" rel="noreferrer" target="_blank">http://8.8.4.4:53</a>>, asking '<a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>|TXT'<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: (empty) (8.8.4.4) returned <br>
> a ServFail, trying sibling IP or NS<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: Failed to resolve via any <br>
> of the 1 offered NS at level '.'<br>
> Sep 28 20:21:35 [8] <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>: failed (res=-1)<br>
> Sep 28 20:21:35 2 [8/1] answer to question '<a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <br>
> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>>|TXT': 0 answers, 1 additional, took 4 packets, 12.764 <br>
> netw ms, 13.769 tot ms, 0 throttled, 0 timeouts, 0 tcp connections, rcode=2<br>
> <br>
> <br>
> <br>
> Trying another record, say, mx <a href="http://mit.edu" rel="noreferrer" target="_blank">mit.edu</a> <<a href="http://mit.edu" rel="noreferrer" target="_blank">http://mit.edu</a>> or txt <br>
> <a href="http://harvard.edu" rel="noreferrer" target="_blank">harvard.edu</a> <<a href="http://harvard.edu" rel="noreferrer" target="_blank">http://harvard.edu</a>> or <a href="http://yahoo.com" rel="noreferrer" target="_blank">yahoo.com</a> <<a href="http://yahoo.com" rel="noreferrer" target="_blank">http://yahoo.com</a>> works.<br>
> <br>
> What could be causing such issue?<br>
<br>
Did you do forward-zones-recurse or add a + to your definitions? It <br>
looks like you are sending rd=0 queries (eg none of the options above) <br>
and that's why these might be returning servfail to you.<br>
<br>
dig does rd=1 by default, which is why it works.<br>
<br>
Also set root-nx-trust=no to prevent issues.<br>
<br>
> <br>
> Thanks a lot,<br>
> Mohamed.<br>
> <br>
> <br>
> _______________________________________________<br>
> Pdns-users mailing list<br>
> <a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
> <a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
> <br>
<br>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</blockquote></div>