<div dir="ltr"><div>Hello,</div><div><br></div><div>I have setup PowerDNS 4.2.0-rc2 through the CentOS 7 repository. Everything works fine except SOA replies in AUTHORITY SECTIONs with DNSSEC enabled. We are testing the domain through the well-known validator Internet.nl and it results in a BOGUS validation. They state that it's because <a href="http://test.nizari.nl">test.nizari.nl</a> is not returning SOA records in the AUTHORITY SECTION.</div><div><br></div><div>The following works and returns a proper SOA answer:</div><div>dig soa <a href="http://nizari.nl">nizari.nl</a></div><div>dig soa <a href="http://test.nizari.nl">test.nizari.nl</a> @<a href="http://ns1.nizari.nl">ns1.nizari.nl</a></div><div>dig soa <a href="http://test.nizari.nl">test.nizari.nl</a> @<a href="http://1.1.1.1">1.1.1.1</a></div><div>dig soa <a href="http://test.nizari.nl">test.nizari.nl</a> @<a href="http://8.8.8.8">8.8.8.8</a> +cd</div><div><br></div><div>The following does not work and results in a SERVFAIL:</div><div>
dig soa <a href="http://test.nizari.nl">test.nizari.nl</a>

</div><div>
dig soa <a href="http://test.nizari.nl">test.nizari.nl</a> @<a href="http://8.8.8.8">8.8.8.8</a> <br></div><div><br></div><div>Is this normal behaviour or is there something wrong with my config? The nameservers run simply in a MySQL cluster.<br></div><div><br></div><div>pdns.conf:</div><div>local-address=0.0.0.0<br>local-ipv6=::<br>local-port=5300<br>launch=gmysql,geoip<br>gmysql-host=<br>gmysql-user=<br>gmysql-dbname=<br>gmysql-password=<br>geoip-database-files<br>loglevel=9<br>enable-lua-records=yes<br>edns-subnet-processing=yes<br>log-dns-queries=yes<br>gmysql-dnssec=yes<br>disable-syslog=yes<br>resolver=8.8.8.8,[2001:4860:4860::8888]</div><div><br></div><div>If there is something wrong with my config, why does 1.1.1.1 work and 8.8.8.8 not?</div><div>I see no errors in the logs and all other DNS related stuff is working.</div><div><br></div><div>DNSVIZ results are OK.</div><div><br></div><div>Any help or tips can be of use, I have been debugging this for three days now. Thank you for reading!<br></div></div>