<div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif">Hi guys,</div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,sans-serif">We're running two PowerDNS authoritative instances v4.3.0/4.3.1 (upgraded today) with a self-written remote backend.</div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,sans-serif">From time to time we see small, 1-2 minute long spikes of servfail responses. </div><div class="gmail_default" style="font-family:arial,sans-serif">In these timeframes one-third of all responses sent by PowerDNS are servfail responses, the other two-thirds are successful. </div><div class="gmail_default" style="font-family:arial,sans-serif"><div class="gmail_default"><a href="https://img.steinh.art/1e7J10Qu.png">https://img.steinh.art/1e7J10Qu.png</a><br></div><div class="gmail_default"></div></div><div class="gmail_default" style="font-family:arial,sans-serif">- These spikes typically occur two or three times a day, at different times the day on both DNS servers.</div><div class="gmail_default" style="font-family:arial,sans-serif">- There is no relation to the type of DNS records being queried. It affects any type e.g. A, AAAA, SRV, etc. I don't how much PDNS relies on the remote backend in online signing mode, but the problem also occurs with DS records.</div><div class="gmail_default" style="font-family:arial,sans-serif">- It's not related to the query name. I can query a name with the same name as 10 minutes later and it's working fine.</div><div class="gmail_default" style="font-family:arial,sans-serif">- There are no spikes in other server metrics like CPU, memory, etc.</div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,sans-serif">Luckily PowerDNS is logging why these servfails occur:</div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">Exception building answer packet for <a href="http://britishgerbil.aternos.me/DS">britishgerbil.aternos.me/DS</a> (Attempt to print an unset dnsname) sending out servfail</blockquote><div class="gmail_default" style="font-family:arial,sans-serif">But unfortunately, I don't have any clue what this means.</div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,sans-serif">I also checked our remote backend of course and everything looks fine there.</div><div class="gmail_default" style="font-family:arial,sans-serif">I don't know if my assumption is correct, but the fact that DS records are generated by PDNS (in online signing mode) and are affected too I would say that it's not related to the remote backend?</div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,sans-serif">Maybe someone of you has a hot hint for me or can explain what that error message tries to tell me :)</div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div><div class="gmail_default" style="font-family:arial,sans-serif">Thanks in advance.</div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,sans-serif">~ Roman</div></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div></div><u></u></div><div style="margin:2px 0px 0px"></div></div></div></div></div></div></div></div></div></div></div></div>