<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body text="#000000" bgcolor="#ffffff">
    Hey Everyone,<br>
    <br>
    We've setup and internal DNS on a Debian 6.0 Squeeze server with
    Bind 9 running on it.<br>
    <br>
    A few things specific to our configuration are:<br>
    <ul>
      <li>This is not a caching only server. We've have our own internal
        domain. We also have a dns slave running on another server. The
        internal domain looks something like this:
        xxx.existingdomain.com - The subdomain xxx does not actually
        exist, we've just made it up for our bind config.<br>
      </li>
      <li>We made sure Bind listens on a specific address and port by
        using the following:</li>
      <ul>
        <li>query-source address X.X.X.X port 53;</li>
        <li>listen-on { X.X.X.X; };</li>
        <li>listen-on-v6 { none; };</li>
      </ul>
      <li>This is what our Forwarders Section in named.conf.options
        looks like:</li>
    </ul>
    <blockquote>
      <blockquote>
        <blockquote>    forwarders {<br>
                  66.7.224.17; //Telepacific's DNS server<br>
              };<br>
        </blockquote>
      </blockquote>
    </blockquote>
    The problem we're running into is:<br>
    <ul>
      <li>Whenever we do something like dig @X.X.X.X <a class="moz-txt-link-abbreviated" href="http://www.somedomain.com">www.somedomain.com</a>
        the request times out for a while before working. Once we get an
        answers, we're thinking that the answer gets cached, the same
        lookup if performed again comes back with an instant answer.
        We've recreated this multiple times using different domain
        names.</li>
      <li>The whois lookup works as long as we're telepacific's dns
        server.</li>
      <li>To troubleshoot we added the google dns server, 8.8.8.8, as
        one of the forwarders and voila! all the answers to dig lookups
        were instantaneous. But now the whois lookups would not work at
        all.</li>
    </ul>
    We've rules out the firewall by dropping all the rules and still
    receiving the same behavior. We can clearly see that the queries are
    going out from the query log. Any other logging options that can be
    enabled to troubleshoot this issue?<br>
    <br>
    Any help is much appreciated. We've been spending hours trying to
    solve the mystery.<br>
    <br>
    Thank you,<br>
    <div class="moz-signature">-- <br>
      <b>Harsha</b> | <a class="moz-txt-link-abbreviated" href="mailto:harsha@thought-matrix.com">harsha@thought-matrix.com</a> <br \="">
      Systems Administrator | ThoughtMatrix, Inc.<br \="">
    </div>
  </body>
</html>