<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div>On Fri, 2019-07-19 at 12:55 +0000, bryantz-pdns@zktech.com wrote:</div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div style="font-family: arial; font-size: 12px;"><div><br></div><div>If we do the following dig against our dns server we get a failure... </div><div><br></div><div> dig -x 65.183.176.179 @ns1.granddial.net<br>; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> -x 65.183.176.179 @ns1.granddial.net<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 30112<br>;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br>;; WARNING: recursion requested but not available<br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 1680<br>;; QUESTION SECTION:<br>;179.176.183.65.in-addr.arpa.   IN      PTR<br>;; Query time: 24 msec<br>;; SERVER: 216.109.195.252#53(216.109.195.252)<br>;; WHEN: Fri Jul 19 08:49:21 EDT 2019<br>;; MSG SIZE  rcvd: 56<br><br></div></div></blockquote><div><br></div><div><br></div><div>Your server isn't supposed to serve the standard PTR. The PTR zone is actually still served by your provider. What they serve is a CNAME that points to the fake name on your server and they delegate a small fake zone to you to manage it. All you need to make sure is that <span style="font-family: monospace;">dig @ns1.granddial.net ptr 179.160/27.176.183.65.in-addr.arpa returns the correct PTR.</span></div><div><span style="font-family: monospace;"><br></span></div><div><span style="font-family: monospace;">It looks like it's mostly setup right from here, except that you're currently returning multiple PTR records, which is unlikely to work as expected (yes I know it's technically allowed).</span></div><div><span style="font-family: monospace;"><br></span></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div><span style="font-family:monospace"><span style="color:#000000;background-color:#ffffff;">dig @ns1.granddial.net ptr 179.160/27.176.183.65.in-addr.arpa
</span></span></div><div>; <<>> DiG 9.12.3-P4 <<>> @ns1.granddial.net ptr 179.160/27.176.183.65.in-addr.arpa</div><div>; (1 server found)</div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12892</div><div>;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1</div><div>;; WARNING: recursion requested but not available</div><div>;; OPT PSEUDOSECTION:</div><div>; EDNS: version: 0, flags:; udp: 1680</div><div>;; QUESTION SECTION:</div><div>;179.160/27.176.183.65.in-addr.arpa. IN PTR</div><div>;; ANSWER SECTION:</div><div>179.160/27.176.183.65.in-addr.arpa. 120 IN PTR  mail.granddial.net.</div><div>179.160/27.176.183.65.in-addr.arpa. 120 IN PTR  mail.granddial.com.</div><div>;; Query time: 64 msec</div><div>;; SERVER: 216.109.195.252#53(216.109.195.252)</div><div>;; WHEN: Fri Jul 19 06:17:23 PDT 2019</div><div>;; MSG SIZE  rcvd: 127</div></blockquote><div><br></div></body></html>