<div dir="ltr"><div>Hi!</div><div><br></div><div>I've now met a problem where I don't know how to proceed:</div><div><br></div><div>===========>%

===========</div><div>C:\Users\kolbrich>nslookup -q=CNAME _<a href="http://91867ab3c77f152ba4ab0cceeabb3666.expose.graf-borstar.de">91867ab3c77f152ba4ab0cceeabb3666.expose.graf-borstar.de</a>. 8.8.8.8<br>Server:  dns.google<br>Address:  8.8.8.8<br><br>Nicht autorisierende Antwort:<br>_<a href="http://91867ab3c77f152ba4ab0cceeabb3666.expose.graf-borstar.de">91867ab3c77f152ba4ab0cceeabb3666.expose.graf-borstar.de</a>        canonical name = _c09668a36b3b6665549a795863f30b9b.olprtlswtu.acm-validations.aws<br></div><div>===========>%

=========== </div><div><br></div><div>My NS has a catch-all zone using "." including SOA to be authoritative for all new domains that do not yet have a zone (async processing).</div><div>This allows us to be responsive for zones we actually did not yet create or have not been replicated.</div><div><br></div><div>It's seems, that AWS uses the same authoritative NS to resolv it's own CNAME (which does not resolve at all in public):</div><div><br></div><div>  ===========>%

===========  <br></div><div>C:\Users\kolbrich>nslookup _c09668a36b3b6665549a795863f30b9b.olprtlswtu.acm-validations.aws. 10.100.0.210<br>(root)<br>        primary name server = <a href="http://ns01.srvfarm.net">ns01.srvfarm.net</a><br>        responsible mail addr = <a href="http://dnsnoc.dolphin-it.de">dnsnoc.dolphin-it.de</a><br>        serial  = 2<br>        refresh = 10800 (3 hours)<br>        retry   = 3600 (1 hour)<br>        expire  = 604800 (7 days)<br>        default TTL = 3600 (1 hour)<br>Server:  UnKnown<br>Address:  10.100.0.210<br><br>Name:    _c09668a36b3b6665549a795863f30b9b.olprtlswtu.acm-validations.aws<br>Addresses:  2a06:9500:1002:0:185:118:197:123<br>          185.118.197.123<br></div><div>  ===========>%

=========== </div><div><br></div><div>Do I need to adjust the "<a href="http://graf-borstar.de">graf-borstar.de</a>"-zone? If yes, how?<br></div><div>I am running dnsdist in front, should I adjust something there?</div><div><br></div><div>Kind regards</div><div>Kevin</div></div>