<div dir="ltr"><div>Hi Pieter,</div><div><br></div><div>ah, that's interesting. That probably broke when I upgrade to 4.5.0 which failed on the previous `query-local-address6` option that was used to enable ipv6 (besides ipv4). I simply replaced it with `query-local-address`, never realizing this side-effect.</div><div><br></div><div>Thanks!<br></div><div><br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">--<div>Kind regards,<br><br>Sjon Hortensius<br></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 12 Jul 2021 at 15:30, Pieter Lexis via Pdns-users <<a href="mailto:pdns-users@mailman.powerdns.com">pdns-users@mailman.powerdns.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Sjors,<br>
<br>
Please keep the mailing-list in the 'To' field so others can see your<br>
emails as well.<br>
<br>
On 7/12/21 2:05 PM, Sjon Hortensius wrote:<br>
<br>
> this is using PowerDNS Recursor 4.5.2 on archlinux, my configuration is<br>
> pretty plain:<br>
> <br>
>> export-etc-hosts=on<br>
>> local-address=::1<br>
>> query-local-address=::<br>
<br>
The last option is your problem. You're _only_ using IPv6 to contact<br>
other nameservers. Here's what happens:<br>
<br>
We've found the nameservers for <a href="http://public.lu" rel="noreferrer" target="_blank">public.lu</a> via .lu:<br>
Jul 12 15:14:44 [1] <a href="http://data.public.lu" rel="noreferrer" target="_blank">data.public.lu</a>: got NS record '<a href="http://public.lu" rel="noreferrer" target="_blank">public.lu</a>' -><br>
'<a href="http://ns1.etat.lu" rel="noreferrer" target="_blank">ns1.etat.lu</a>.'<br>
Jul 12 15:14:44 [1] <a href="http://data.public.lu" rel="noreferrer" target="_blank">data.public.lu</a>: got NS record '<a href="http://public.lu" rel="noreferrer" target="_blank">public.lu</a>' -><br>
'<a href="http://ns2.etat.lu" rel="noreferrer" target="_blank">ns2.etat.lu</a>.'<br>
Jul 12 15:14:44 [1] <a href="http://data.public.lu" rel="noreferrer" target="_blank">data.public.lu</a>: got NS record '<a href="http://public.lu" rel="noreferrer" target="_blank">public.lu</a>' -><br>
'<a href="http://ns3.etat.lu" rel="noreferrer" target="_blank">ns3.etat.lu</a>.'<br>
<br>
And get the glue addresses for those nameservers from the .lu servers:<br>
Jul 12 15:14:44 [1]     <a href="http://ns3.etat.lu" rel="noreferrer" target="_blank">ns3.etat.lu</a>: accept answer<br>
'<a href="http://etat.lu" rel="noreferrer" target="_blank">etat.lu</a>|NS|<a href="http://ns1.etat.lu" rel="noreferrer" target="_blank">ns1.etat.lu</a>.' from 'lu' nameservers? ttl=43200, place=2 YES!<br>
Jul 12 15:14:44 [1]     <a href="http://ns3.etat.lu" rel="noreferrer" target="_blank">ns3.etat.lu</a>: accept answer<br>
'<a href="http://etat.lu" rel="noreferrer" target="_blank">etat.lu</a>|NS|<a href="http://ns2.etat.lu" rel="noreferrer" target="_blank">ns2.etat.lu</a>.' from 'lu' nameservers? ttl=43200, place=2 YES!<br>
Jul 12 15:14:44 [1]     <a href="http://ns3.etat.lu" rel="noreferrer" target="_blank">ns3.etat.lu</a>: accept answer<br>
'<a href="http://etat.lu" rel="noreferrer" target="_blank">etat.lu</a>|NS|<a href="http://ns3.etat.lu" rel="noreferrer" target="_blank">ns3.etat.lu</a>.' from 'lu' nameservers? ttl=43200, place=2 YES!<br>
<br>
However, those are only IPv4 addresses. We can't reach those to because<br>
you've disabled outgoing IPv4. Hence, there are no addresses for us to<br>
contact (although we try to get the AAAA records, but there simply are<br>
none).<br>
<br>
I can **highly** recommend turning on IPv4 outgoing in addition to IPv6<br>
with query-local-address=::,0.0.0.0. IPv6-only resolving simply does not<br>
work on the current internet.<br>
<br>
> Would upgrading to 4.5.4 fix this?<br>
<br>
No, this will never work until those nameservers get IPv6 addresses (and<br>
AAAA glue).<br>
<br>
Cheers,<br>
<br>
Pieter<br>
<br>
-- <br>
Pieter Lexis<br>
PowerDNS.COM BV -- <a href="https://www.powerdns.com" rel="noreferrer" target="_blank">https://www.powerdns.com</a><br>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</blockquote></div>