<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7655.2">
<TITLE>Re: strange dig behavior</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>Also need to ensure the allow-query-cache ACL on the recursive server allows the client. Otherwise, name resolution may work the first time (allow-recursion), but not the 2nd time (allow-query-cache) since the result is cached.<BR>
<BR>
<BR>
Sent from my BlackBerry<BR>
<BR>
----- Original Message -----<BR>
From: bind-users-bounces+gord.taylor=rbc.com@lists.isc.org <bind-users-bounces+gord.taylor=rbc.com@lists.isc.org><BR>
To: comp-protocols-dns-bind@isc.org <comp-protocols-dns-bind@isc.org><BR>
Sent: Sun Dec 20 22:59:12 2009<BR>
Subject: Re: strange dig behavior<BR>
<BR>
In article <mailman.18.1261358139.21153.bind-users@lists.isc.org>,<BR>
 Pamela Rock <prock111@yahoo.com> wrote:<BR>
<BR>
> I've got the following three scenarios<BR>
><BR>
> The client can query a domain A residing on a recursive name server.<BR>
<BR>
What do you mean by a domain "residing" on a recursive nameserver?  If a<BR>
domain resides on a server, the server should be authoritative for that<BR>
domain.<BR>
<BR>
><BR>
> The client can query a domain B on an authratative name server.<BR>
><BR>
> When client queries domain B through the RNS, a Status: refused results.<BR>
><BR>
> I don't know what is causing the refused.  IP tables is off everywhere, and<BR>
> there are no ACL's on routers or firewalls. <BR>
><BR>
> The only error I'm seeing is the following in the debug log<BR>
><BR>
> 20-Dec-2009 19:21:09.443 query-errors: debug 3: client 172.16.0.5#41484:<BR>
> query failed (REFUSED) for test.com/IN/A at query.c:3882<BR>
><BR>
> I'm running bind 9.6.1 on RH ES 5 64 bit O/S.  Any ideas?  Thanks!!<BR>
<BR>
Is that log on the recursive nameserver or the authoritative nameserver?<BR>
<BR>
If it's on the recursive server, is the client in the allow-recursion<BR>
ACL on the server?<BR>
<BR>
If it's on the authoritative server, is the recursive server in the<BR>
allow-query ACL?<BR>
<BR>
--<BR>
Barry Margolin, barmar@alum.mit.edu<BR>
Arlington, MA<BR>
*** PLEASE don't copy me on replies, I'll read them in the group ***<BR>
_______________________________________________<BR>
bind-users mailing list<BR>
bind-users@lists.isc.org<BR>
<A HREF="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</A><BR>
</FONT>
</P>

<pre>_______________________________________________________________________

This e-mail may be privileged and/or confidential, and the sender does not waive
any related rights and obligations. Any distribution, use or copying of this e-mail or the information
it contains by other than an intended recipient is unauthorized.
If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately.

Ce courriel peut contenir des renseignements protégés et confidentiels.
L’expéditeur ne renonce pas aux droits et obligations qui s’y rapportent.
Toute diffusion, utilisation ou copie de ce courriel ou des renseignements qu’il contient
par une personne autre que le destinataire désigné est interdite.
Si vous recevez ce courriel par erreur, veuillez m’en aviser immédiatement, 
par retour de courriel ou par un autre moyen.
</pre></BODY>
</HTML>