<img class="cloudmagic-smart-beacon" src="https://tr.cloudmagic.com/h/v6/emailtag/tag/2.0/1550240224/be188c909b59cb48bd3f1e136ab81906/8/ec8ac045bd308d9e7ff901ad5c7f8b19/e8448df507c259bfb2dbfc329c7acca6/acefa1e5ae02fe19b1718c4c8d15e300/newton.gif" style="border:0; width:10px; height:10px;" width="10" height="10" align="right"><div dir="auto"><div><span><br></span></div><span>I think I found an issue where I had the IP wrong on the forward zone. Seems to be working for me now.<br></span><br><div id="cm_footer" class="cm_footer"><div id="cm_sent_from"><br></div></div><div id="cm_replymail_content_wrap"><div class="">On Fri, Feb 15, 2019 at 7:07 AM, Devin Acosta <linuxguru.co@gmail.com> wrote:<br><div id="cm_replymail_content_1550240181" style="overflow: visible;"><blockquote style="margin:0;border-left: #D6D6D6 1px solid;padding-left: 10px;"><div dir="auto"><div><span><br></span></div><span>Bert,</span><div><span><br></span></div><div><span>If I remove that it fails, show SERVFAIL, if I added the *., it will resolve the forward-zone?</span></div><div><span><br></span></div><div><span><div>; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> @10.234.13.42 jira.domain.com</div><div>; (1 server found)</div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33388</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1</div></span><br><div id="cm_footer" class="cm_footer"><div id="cm_sent_from"><div id="cm_sent_from">;; OPT PSEUDOSECTION:</div><div id="cm_sent_from">; EDNS: version: 0, flags:; udp: 4096</div><div id="cm_sent_from">;; QUESTION SECTION:</div><div id="cm_sent_from">;jira.domain.com.<span class="Apple-tab-span" style="white-space:pre">              </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>A</div><div id="cm_sent_from"><br></div><div id="cm_sent_from">I don’t even see the TCP packet for DNS even make it to my forwarded server? Could something else be wrong?</div><div id="cm_sent_from"><br></div><div id="cm_sent_from">Devin</div><div id="cm_sent_from"><br></div></div></div><div id="cm_replymail_content_wrap"><div class="">On Fri, Feb 15, 2019 at 6:51 AM, bert hubert <bert.hubert@powerdns.com> wrote:<br><div id="cm_replymail_content_1550239082" style="overflow: visible;"><blockquote style="margin:0;border-left: #D6D6D6 1px solid;padding-left: 10px;">Hi Devin,<br><br>First thing of note, you forward using<br>'forward-zones=*.domain.com=10.13.13.13:53'.<br><br>This is never going to work, you should remove "*.".<br><br>Can you see if that helps?<br><br>   Bert<br><br><br>> Dear Users, I am running the latest version of PowerDNS Recursion<br>> software, and I had an outage this morning in Production and experienced<br>> some strangeness that I couldn’t explain, was hoping someone might have an<br>> explanation of what happened.  So the recursion configuration had a single<br>> domain that was listed in the forward-zones section like this:<br>> forward-zones=*.domain.com=10.13.13.31:53 A user added some records to the<br>> Authoritative domain and the Authoritative domain when queried would<br>> return the result, however the Recursion was returning (no records) for<br>> the newly added records.  As far as I know the record never was requested<br>> before it was added to DNS, so it should’t have been cached in the<br>> negative response which seems to be for a day cached by default.  It was<br>> resolving older records just not the new ones.  I then restarted the<br>> powerdns recursion daemon, and all of a sudden it stopped answering for<br>> all forward requests for the zone “domain.com” in my example here.  After<br>> some time it started resolving all domains and the new records, but I had<br>> to in a hurry change back to our old Bind system because it caused an<br>> outage.  I’m a bit worried why it completely stopped responding for a<br>> period of time for all records, then now appears to be happy.  I am not<br>> sure if it has something to do with the Caching between the Authoritative<br>> server and the Recursion, but something happened.  Any help would be<br>> greatly appreciated.  Devin Acosta<br><br>> _______________________________________________<br>> Pdns-users mailing list<br>> Pdns-users@mailman.powerdns.com<br>> https://mailman.powerdns.com/mailman/listinfo/pdns-users<br><br></blockquote></div></div></div></div></div></blockquote></div></div></div></div>