<html><head></head><body><div style="color:black;font-size:14px">Hello everybody.<br></div><div style="color: black;font-size: 14px;">We are having a strange issue with a LUA A record.<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">We have two servers: A (IP-A) and B (IP-B) running a service in TLS on port 8443 with a X509 certificate with CN=service-name.<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">We would like to load balance those two servers using LUA A records, so we defined the following entry:<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">service-name LUA "ifportup(8443, {'IP-A', 'IP-B'})"<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">The name resolution seems to work: if we stop the service on one of the two servers, nslookup will return the IP of the working one.<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">Unfortunately we start having continuous errors on the service log:<br></div><div style="color: black;font-size: 14px;"><br></div><blockquote style="border-left: 2px solid rgb(168, 168, 168); padding-left: 10px; margin-top: 0.5rem; margin-block-start: 0px; margin-inline-start: 0px;"><div style="color: black;font-size: 14px;">....</div><div style="color: black;font-size: 14px;">TLS handshake error from xx.xx.xx.xx:34711: EOF<br></div><div style="color: black;font-size: 14px;">....</div></blockquote><div style="color: black;font-size: 14px;">where xx.xx.xx.xx are the IPs of the powerdns servers. It seems that the port check doesn't handle the TLS handshake correctly.<br></div><div style="color: black;font-size: 14px;">Moreover, even if we completely delete the LUA record, those errors continue until we restart pdns.<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">We are running PowerDNS Authoritative Server 4.7.4<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">Have you ever experienced this issue?<br></div><div style="color: black;font-size: 14px;">Do you have some hints on it?<br></div><div style="color: black;font-size: 14px;"><br></div><div style="color: black;font-size: 14px;">Thanks a lot. Kind regards<br></div><div style="color: black;font-size: 14px;">Riccardo <br></div><div style="color:black;font-size:14px"><br></div><div style="color:black;font-size:14px" class="signature"><br></div></body></html>