<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>> but an unsatisfied client will still query again.<br><br>Yes, but the Recursor will answer this client retries with SERVFAIL for <packetcache-servfail-ttl> seconds without asking the Auth again. And it will not ask an unresponsive Auth for <server-down-throttle-time> seconds.<br><br>Winfried<br><br><br><div class="gmail_quote">Am 21. September 2020 15:14:49 MESZ schrieb Mira Krejci via Pdns-users <pdns-users@mailman.powerdns.com>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

    Thanks Winfried and Brian for the anwers. This appears to be a PDNS
    recursor property that cannot be configured by configuration. <br>
    I understand that repeated query is another burden for an overloaded
    authoritative server, but an unsatisfied client will still query
    again.<br>
    <br>
    Mira<br>
    <br>
    <div class="moz-cite-prefix">Dne 18. 09. 20 v 17:42 Winfried Angele
      napsal(a):<br>
    </div>
    <blockquote type="cite"
      cite="mid:20200918154238.8850F191DD74@smtp.interactive-1.com">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      Hi Mira,<br>
      <br>
      I think if a Resolver retries on possibly overloaded or attacked
      authoritative DNS servers, it gets even worse for them. So I'd
      recommend to try to contact the people in charge for that domain
      and try to convince them to solve the problem on their side. And
      again, the Recursor tries on each Nameservers address listed in
      the NS RRset. So it does retries, but not on the same address.
      That means, in your case, all DNS servers of that domain are
      overloaded or broken or attacked.<br>
      <br>
      Winfried<br>
      <br>
      <br>
      <div class="gmail_quote">Am 18. September 2020 16:05:04 MESZ
        schrieb Mira Krejci <a class="moz-txt-link-rfc2396E" href="mailto:krejci@i3.cz"><krejci@i3.cz></a>:
        <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
          0.8ex; border-left: 1px solid rgb(204, 204, 204);
          padding-left: 1ex;"> <br>
          Hi Winfried,<br>
          <br>
          thank you for your reply.<br>
          If it's a feature and can't be changed, I have a big problem
          that I'll have to solve by changing the software to another.<br>
          For example, Bind asks more than once if answer does not come.
          Users are angry that DNS resolving does not work for them (of
          course, it is to blame for authoritative servers of a specific
          domain). <br>
          But I have to solve it somehow.<br>
          <br>
          Thanks.<br>
          Mira<br>
          <br>
          <div class="moz-cite-prefix">Dne 18. 09. 20 v 15:34 Winfried
            Angele napsal(a):<br>
          </div>
          <blockquote type="cite"
            cite="mid:20200918133456.F37F1191D211@smtp.interactive-1.com">
            <meta content="text/html; charset=UTF-8"
              http-equiv="Content-Type">
            Hi Mira,<br>
            <br>
            Yes the Recursor does no retry on *this* auth. But it tries
            on the other nameservers from the NS RR set. IPv4 and IPv6.
            So if you have only one auth, Recursor tries two times, IPv4
            and IPv6 if available.<br>
            <br>
            Winfried<br>
            <br>
            <br>
            <br>
            <div class="gmail_quote">Am 18. September 2020 14:47:49 MESZ
              schrieb Mira Krejci via Pdns-users <a
                class="moz-txt-link-rfc2396E"
                href="mailto:pdns-users@mailman.powerdns.com"
                moz-do-not-send="true"><pdns-users@mailman.powerdns.com></a>:
              <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
                0.8ex; border-left: 1px solid rgb(204, 204, 204);
                padding-left: 1ex;">
                <pre class="k9mail">Hi,

I have a problem that I can't force the pdns recursor to query the
authoritative servers repeatedly if they do not answer. Recursor tries
the query only once and then return an error (SERVFAIL) to the client.
This is very problematic when the authoritative server is overloaded or
there are some problems on the network. I didn't find any way in the
configuration to change it.

Server version: 4.2.2-1 (from EPEL repo on CentOS 8)

Can anyone help?
Thanks.

Mira<hr>Pdns-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Pdns-users@mailman.powerdns.com" moz-do-not-send="true">Pdns-users@mailman.powerdns.com</a>
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" moz-do-not-send="true">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a>
</pre>
              </blockquote>
            </div>
          </blockquote>
          <br>
        </blockquote>
      </div>
    </blockquote>
    <br>
  </blockquote></div></body>
</html>