<div dir="ltr"><div>I have a noob question about DNS forwarding - just implemented pdns version 4.2.1 on three servers on separate networks, intending for one to be a master (primary) and the other two to be slaves (secondaries).  So far I love it, but I think I may be doing something wrong with DNS forwarding.<br><br>I have records for some 383 domains in MySQL as a backend.<br><br>I have the master set up with:<br><br>master=yes<br><br>... and the slaves set up with:<br><br>slave=yes<br><br>... all in /etc/powerdns/pdns.conf<br><br>Also the master/slave state is configured on a per domain basis in the domains table with the type column set to either MASTER or SLAVE respectively. The slave has the master node IP addresses set for each domain in the master column in the domains table.<br><br>dig would seem to indicate that everything is working fine:<br><br>==========================================<br><br>dig soa <a href="http://opensourceserver.io">opensourceserver.io</a> @<a href="http://ns3.opensourceserver.io">ns3.opensourceserver.io</a><br><br>; <<>> DiG 9.10.6 <<>> soa <a href="http://opensourceserver.io">opensourceserver.io</a> @<a href="http://ns3.opensourceserver.io">ns3.opensourceserver.io</a><br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6728<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 1232<br>;; QUESTION SECTION:<br>;<a href="http://opensourceserver.io">opensourceserver.io</a>.             IN      SOA<br><br>;; ANSWER SECTION:<br><a href="http://opensourceserver.io">opensourceserver.io</a>.  86400   IN      SOA     <a href="http://ns1.opensourceserver.io">ns1.opensourceserver.io</a>. <a href="http://hostmaster.embode.net">hostmaster.embode.net</a>. 2021050501 10380 3600 1814400 3796<br><br>;; Query time: 168 msec<br>;; SERVER: 47.225.208.154#53(47.225.208.154)<br>;; WHEN: Fri May 07 00:01:21 CDT 2021<br>;; MSG SIZE  rcvd: 147<br><br>==========================================<br><br>Yet other methods seem to indicate there may be problems:<br><br>1) When I test <a href="http://opensourceserver.io">opensourceserver.io</a> on <a href="https://mxtoolbox.com/SuperTool.aspx?action=dns">https://mxtoolbox.com/SuperTool.aspx?action=dns</a>, it shows a good response from the master but no response from the slaves, stating that:<br><br>At least one name server failed to respond in a timely manner<br>Failure detail: 207.177.51.156 <br/>Failure detail: 47.225.208.154<br><br>The slave servers are i3 class machines running on gigabit optical Internet connections, so I think there may be other issues?<br><br>2) When I test <a href="http://opensourceserver.io">opensourceserver.io</a> on <a href="https://www.site24x7.com/dns-lookup.html">https://www.site24x7.com/dns-lookup.html</a>, it states there is a "Possible DNS forwarding issue." for each server.<br><br></div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:arial;font-size:small"><div>Steve Garner</div><div>+1 302 364 0325 (USA)<br></div><div><a href="mailto:stevenjgarner@gmail.com">stevenjgarner@gmail.com</a></div></div></div></div></div></div></div></div></div></div>