<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    Thanks for the clarification, but this scares me. How can I have

    configured the server in a way it thinks it is authoritative for the

    entire Internet?

    <br>

    It should be authoritative for zur-sonne.it and the other 2500

    domains we have, sihosting.cloud is not part of the domains we

    host....

    <br>

    <br>

    Am 22.06.2021 um 17:05 schrieb Brian Candler:

    <br>

    On 22/06/2021 15:54, Thomas wrote:

    <br>

    <blockquote type="cite" style="color: #007cff;">Doing a "dig <a

        class="moz-txt-link-abbreviated" href="http://www.zur-sonne.it">www.zur-sonne.it</a>

      +nostats +nocomments +nocmd @localhost" I (think) get correct

      result:

      <br>

      <br>

      <br>

      ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5

      <<>> <a class="moz-txt-link-abbreviated"

        href="http://www.zur-sonne.it">www.zur-sonne.it</a> +nostats

      +nocomments +nocmd @localhost

      <br>

      ;; global options: +cmd

      <br>

      ;www.zur-sonne.it.              IN      A

      <br>

      <a class="moz-txt-link-abbreviated" href="http://www.zur-sonne.it">www.zur-sonne.it</a>.      

      10800 IN      CNAME cms-v2.sihosting.cloud.

      <br>

      <br>

      And nslookup can not resolve cms-v2.sihosting.cloud as I pointed

      it to localhost to query from. Correct?

      <br>

    </blockquote>

    <br>

    I believe you're right.  nslookup thinks it's talking to a recursive

    nameserver, and wants to chase the CNAME record. However I would not

    have expected an NXDOMAIN response here; your nameserver ought to

    have returned REFUSED.  It seems like you've made your nameserver

    authoritative for the entire DNS (or at least, for sihosting.cloud)

    <br>

    <br>

    For that dig command line, when talking to an authoritative

    nameserver, I'd also recommend you add the "+norec" flag, which

    makes it explicit that you don't want to recurse.

    <br>

    <br>

    <div class="moz-cite-prefix">Am 22.06.2021 um 16:54 schrieb Thomas

      via Pdns-users:<br>

    </div>

    <blockquote type="cite"

      cite="mid:33da32e6-7786-bd63-94f1-e13badc2d2e1@plant.systems">

      <br>

      Am 22.06.2021 um 16:16 schrieb Brian Candler:

      <br>

      <blockquote type="cite">On 22/06/2021 14:55, Thomas via Pdns-users

        wrote:

        <br>

        <blockquote type="cite">I have upgraded pdns authoritative

          server from version 4.3 to version 4.4.1 on CentOS 7, MySQL is

          the backend.

          <br>

          If I query a CNAME record on both servers I get the following

          error (do not remember if it worked before the upgrade):

          <br>

          <br>

          [root@pdns1 log]# nslookup <a class="moz-txt-link-abbreviated" href="http://www.example.it">www.example.it</a> localhost

          <br>

          Server:         localhost

          <br>

          Address:        ::1#53

          <br>

          <br>

          <a class="moz-txt-link-abbreviated" href="http://www.example.it">www.example.it</a>        canonical name =

          cms-v2.externaldomain.cloud.

          <br>

          ** server can't find cms-v2.externaldomain.cloud: NXDOMAIN </blockquote>

        <br>

        Firstly, please don't hide domains: see

        <br>

        <br>

<a class="moz-txt-link-freetext" href="https://blog.powerdns.com/2016/01/18/open-source-support-out-in-the-open/">https://blog.powerdns.com/2016/01/18/open-source-support-out-in-the-open/</a>

        <br>

        <br>

        Secondly, which of those domains is your server authoritative

        for?

        <br>

        <br>

        PowerDNS will not attempt to follow CNAME records.  General

        recursion was removed in Authoritative Server 4.1.  (It will

        send queries for ALIAS records, but only if you've configured it

        with a recursor to use).

        <br>

        <br>

        <br>

      </blockquote>

      Sorry, was not aware of that. So let me try again....

      <br>

      <br>

      Doing a "dig <a class="moz-txt-link-abbreviated" href="http://www.zur-sonne.it">www.zur-sonne.it</a> +nostats +nocomments +nocmd

      @localhost" I (think) get correct result:

      <br>

      <br>

      <br>

      ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5

      <<>> <a class="moz-txt-link-abbreviated" href="http://www.zur-sonne.it">www.zur-sonne.it</a> +nostats +nocomments +nocmd

      @localhost

      <br>

      ;; global options: +cmd

      <br>

      ;www.zur-sonne.it.              IN      A

      <br>

      <a class="moz-txt-link-abbreviated" href="http://www.zur-sonne.it">www.zur-sonne.it</a>.       10800   IN      CNAME

      cms-v2.sihosting.cloud.

      <br>

      <br>

      And nslookup can not resolve cms-v2.sihosting.cloud as I pointed

      it to localhost to query from. Correct?

      <br>

      Where is the stick I could hit myself? Feeling stupid....Should

      not do this with more than 30° Celsius temperature.

      <br>

      <br>

      Thanks and sorry for the noise,

      <br>

      Thomas

      <br>

      _______________________________________________

      <br>

      Pdns-users mailing list

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:Pdns-users@mailman.powerdns.com">Pdns-users@mailman.powerdns.com</a>

      <br>

      <a class="moz-txt-link-freetext" href="https://mailman.powerdns.com/mailman/listinfo/pdns-users">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a>

      <br>

    </blockquote>

    <br>

  </body>

</html>