<div dir="ltr"><div><div><div><div>I've double checked our nameserver config and there shouldn't be any stub involved when resolving this domain, we don't have forwarder configured.<br><br></div>After flush the cache or the cache expires itself(the ttl is short), bind almost always hit another server and works, we have 9 named resolvers, anytime I checked there are always one or two(not the same ones) has problem with this domain.<br><br></div>The nameserver is dedicated and on RHEL 6.8,  tcpdump command:<br>tcpdump -i any -nn port 53<br><br></div>Here is named.conf, please let me know if there is anythings else needed:<br><br>include "/etc/rndc.key";<br>include "/named/acl";<br>controls {<br>         inet 127.0.0.1 allow { 127.0.0.1; } keys { localkey; };<br>};<br><br>options {<br>        listen-on-v6 { any; };<br>        listen-on { any; };<br>        directory "/named";<br>        dump-file "/var/run/named_dump.db";<br>        pid-file "/var/run/named.pid";  <br>        recursing-file "/var/run/named.recursing";<br>        statistics-file "/var/run/named.stats";<br>        transfer-format many-answers;<br>        max-transfer-time-in 60;<br>        resolver-query-timeout 30;<br>        check-names master ignore;<br>        check-names slave ignore;<br>        check-names response ignore;<br>        datasize default;<br>        stacksize default;<br>        coresize default;<br>        files unlimited;<br>        recursion yes;<br>        notify no;       <br>        auth-nxdomain no; <br>        version "unknown";<br>        response-policy { zone "dns-policy.rpz.zone"; };<br>        allow-transfer { xfer; };<br>        allow-query { all-allowed; };<br>        allow-query-cache { all-allowed; };<br>        allow-recursion { all-allowed; };<br>        blackhole { bogon; }; <br>        include "validate";<br>        include "anycast.server";<br><br>};<br><br>server fe80::/16 { bogus yes; };<br>server ::/0 { bogus yes; };<br><br>include "logging.conf";<br>include "trusted-keys.conf";<br>include "gen.conf";<br>include "rpz.conf";<br>include "Secondary.conf";<br><br><br></div>Thanks!!<br></div>