<html><body><div style="color:#000; background-color:#fff; font-family:Courier New, courier, monaco, monospace, sans-serif;font-size:12pt"><div class="p1">I currently have a domain example.com authoritative on my Ubuntu server and it is delegating gslb.example.com to my load balancer. </div><div class="p2"><br></div><div class="p1">www.example.com is a CNAME for www.gslb.example.com </div><div class="p1">Gslb.example.com has an NS record pointing to the LB</div><div class="p2"><br></div><div class="p1">Client sends query for www.example.com to Ubuntu DNS server. The Ubuntu DNS server sends a query to the load balancer for www.gslb.example.com and the LB responds to the Ubuntu DNS server with the right A record in the answer section. However, the Ubuntu server responds to the client with servfail. </div><div class="p2"><br></div><div class="p1">When I look at the pcap from the Ubuntu server, the LB is responding to it with the correct IP
 but the dig response from the Ubuntu server to the client shows "no servers could be reached" when I dig against the Ubuntu. I also see the same message in the dns response in the pcap (obviously).</div><div class="p2"><br></div><div class="p1">Ryans-MacBook-Pro:~ ryanc$ dig @10.10.1.50 www.example.com <-me querying the Ubuntu for www.example.com</div><div class="p2"><br></div><div class="p1">; <<>> DiG 9.8.3-P1 <<>> @10.10.1.50 www.example.com</div><div class="p1">; (1 server found)</div><div class="p1">;; global options: +cmd</div><div class="p1">;; connection timed out; no servers could be reached</div><div class="p2"><br></div><div class="p2"><br></div><div class="p1"><span class="s1">Do you have any ideas as to why this is happening?</span></div><div class="p2"><br></div><div>


























</div><div class="p3"><b>Ryan Chervenka</b></div></div></body></html>