<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;" dir="ltr">
<p><br>
</p>
The router doing something stupid (smart) sounds like it might be the right answer, I know that i had to open the port in the router and yes it does some intrusion detection etc so its possible.<br>
<br>
<span style="font-family: Calibri, Arial, Helvetica, sans-serif, EmojiFont, "Apple Color Emoji", "Segoe UI Emoji", NotoColorEmoji, "Segoe UI Symbol", "Android Emoji", EmojiSymbols; font-size: 16px;">I know all outbound traffic is left alone and inbound is managed,
 i may see if i can turn off the firewall temporarily and see what gives on a restart of bind</span>
<div><br>
</div>
<div><span style="font-family: Calibri, Arial, Helvetica, sans-serif, EmojiFont, "Apple Color Emoji", "Segoe UI Emoji", NotoColorEmoji, "Segoe UI Symbol", "Android Emoji", EmojiSymbols; font-size: 16px;"></span>I suspect though that it has nothing to do with
 the restart specifically and only the responses which as you rightly put is a major weakness in my network. Luckily have another router its a bit older than this one and slower, both are ISP supplied so i will check that out.<br>
<br>
if it turns out to be the router then honestly il look for a patch or give it to the nearest recycling plant and head out to buy something better. It was a freebie with the contract though they don't prohibit custom hardware. well you know its paid for but
 all the same they won't refund its cost.</div>
<div><br>
</div>
<div>Thank you for the pointer in the right direction.<br>
<br>
<br>
<br>
<div style="color: rgb(0, 0, 0);">
<div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> bind-users <bind-users-bounces@lists.isc.org> on behalf of bind-users-request@lists.isc.org <bind-users-request@lists.isc.org><br>
<b>Sent:</b> 26 May 2017 00:47<br>
<b>To:</b> bind-users@lists.isc.org<br>
<b>Subject:</b> bind-users Digest, Vol 2657, Issue 2</font>
<div> </div>
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">Send bind-users mailing list submissions to<br>
        bind-users@lists.isc.org<br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.isc.org/mailman/listinfo/bind-users" id="LPlnk307850" previewremoved="true">
https://lists.isc.org/mailman/listinfo/bind-users</a>
<div id="LPBorder_GT_14958454705140.46022396524250486" style="margin-bottom: 20px; overflow: auto; width: 100%; text-indent: 0px;">
<table id="LPContainer_14958454705070.9457369230448043" role="presentation" cellspacing="0" style="width: 90%; background-color: rgb(255, 255, 255); position: relative; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top: 1px dotted rgb(200, 200, 200); border-bottom: 1px dotted rgb(200, 200, 200);">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="TextCell_14958454705090.5233026499074895" colspan="2" style="vertical-align: top; position: relative; padding: 0px; display: table-cell;">
<div id="LPRemovePreviewContainer_14958454705100.03302045037999313"></div>
<div id="LPTitle_14958454705100.4673757666158169" style="top: 0px; color: rgb(0, 120, 215); font-weight: normal; font-size: 21px; font-family: wf_segoe-ui_light, "Segoe UI Light", "Segoe WP Light", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; line-height: 21px;">
<a id="LPUrlAnchor_14958454705110.9927346163149551" href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank" style="text-decoration: none;">bind-users Info Page - lists.isc.org Mailing Lists</a></div>
<div id="LPMetadata_14958454705110.30399062673563604" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 14px;">
lists.isc.org</div>
<div id="LPDescription_14958454705120.0857138284285297" style="display: block; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 20px; max-height: 100px; overflow: hidden;">
To see the collection of prior postings to the list, visit the bind-users Archives. Using bind-users: To post a message to all the list members, send ...</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
<br>
or, via email, send a message with subject or body 'help' to<br>
        bind-users-request@lists.isc.org<br>
<br>
You can reach the person managing the list at<br>
        bind-users-owner@lists.isc.org<br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of bind-users digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Weird issue with bind & router (Chris Serella)<br>
   2. Re: Weird issue with bind & router (John W. Blue)<br>
   3. Re: Weird issue with bind & router (Mark Andrews)<br>
   4. RE: Weird issue with bind & router (Darcy Kevin (FCA))<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Thu, 25 May 2017 14:23:36 +0000<br>
From: Chris Serella <serella_c@hotmail.com><br>
To: "bind-users@lists.isc.org" <bind-users@lists.isc.org><br>
Subject: Weird issue with bind & router<br>
Message-ID:<br>
        <DB6P192MB0199E626F4DE82FE18E016F693FF0@DB6P192MB0199.EURP192.PROD.OUTLOOK.COM><br>
        <br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
I run a small dev system on my home network, housing dns etc all under the one server.<br>
<br>
System: ubuntu16.04 server, ispconfig etc etc etc, you get the idea.<br>
<br>
Anyway, the problem i am having comes down to the router rebooting (is it crashing? I cant tell) every time bind starts/restarts. This ordinarily wouldnt be an issue, DNS rarely changes so the service does not need restarting but the problem occurs on system
 boot too.<br>
<br>
The router in question is a Plusnet Hub One which I believe is actually a repackaged BT Hub 5. The "server" is an ACER AX3300 desktop with ubuntu server installed.<br>
<br>
Troubleshooting was difficult as i couldnt isolate what it was until i went over to ISPConfig for assistance, they informed me that a DNS reload on their software simply saves data to files and initiates a service restart.<br>
<br>
With this information to hand I made no changes to the DNS in ISPConfig, instead i opened a terminal and tunnels into the server and issued a bind9 restart from there.<br>
<br>
Sure enough the problem reared its ugly little head, The ssh session dropped out and looking over to the router i could see it was going through its power cycle. To be sure this wasn't some freakishly well timed coincidence, I completed the steps several times
 more (3) all with the same result.<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="https://lists.isc.org/pipermail/bind-users/attachments/20170525/f5dcbeaf/attachment-0001.html" id="LPlnk713099" previewremoved="true">https://lists.isc.org/pipermail/bind-users/attachments/20170525/f5dcbeaf/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Thu, 25 May 2017 14:47:48 +0000<br>
From: "John W. Blue" <john.blue@rrcic.com><br>
To: "bind-users@lists.isc.org" <bind-users@lists.isc.org><br>
Subject: Re: Weird issue with bind & router<br>
Message-ID: <8c799e52-3a3d-46b9-9f31-8df4e3b1d204@rrcic.com><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Chris,<br>
<br>
First, what a strange problem to have.<br>
<br>
You really need to spend some time capturing the traffic placed on the wire via tcpdump and then slicing it up for clues with wireshark.<br>
<br>
If you set a continuous ping to the router that would be a good timestamp that you can use to correlate as a marker.  When it stops responding look at all of the other traffic around that time.<br>
<br>
I doubt that it will be BIND but stranger things have happened before!<br>
<br>
Good luck.<br>
<br>
John<br>
<br>
Sent from Nine<<a href="http://www.9folders.com/" id="LPlnk200369" previewremoved="true">http://www.9folders.com/</a>>
<div id="LPBorder_GT_14958455299340.3996873373538514" style="margin-bottom: 20px; overflow: auto; width: 100%; text-indent: 0px;">
<table id="LPContainer_14958455299260.8239036216948199" role="presentation" cellspacing="0" style="width: 90%; background-color: rgb(255, 255, 255); position: relative; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top: 1px dotted rgb(200, 200, 200); border-bottom: 1px dotted rgb(200, 200, 200);">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="TextCell_14958455299310.6364282238162107" colspan="2" style="vertical-align: top; position: relative; padding: 0px; display: table-cell;">
<div id="LPRemovePreviewContainer_14958455299310.16575684154640213"></div>
<div id="LPTitle_14958455299310.22841615492352663" style="top: 0px; color: rgb(0, 120, 215); font-weight: normal; font-size: 21px; font-family: wf_segoe-ui_light, "Segoe UI Light", "Segoe WP Light", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; line-height: 21px;">
<a id="LPUrlAnchor_14958455299320.21443643138412916" href="http://www.9folders.com/" target="_blank" style="text-decoration: none;">Nine  A website for mobile exchange email client</a></div>
<div id="LPMetadata_14958455299320.9116260926968953" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 14px;">
www.9folders.com</div>
<div id="LPDescription_14958455299330.21076053518864013" style="display: block; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 20px; max-height: 100px; overflow: hidden;">
Nine provides your Android devices with a wirelessly synchronized, encrypted connection to your company servers or email hosting services, so you can instantly access ...</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
<br>
<br>
From: Chris Serella <serella_c@hotmail.com><br>
Sent: May 25, 2017 9:24 AM<br>
To: bind-users@lists.isc.org<br>
Subject: Weird issue with bind & router<br>
<br>
<br>
I run a small dev system on my home network, housing dns etc all under the one server.<br>
<br>
System: ubuntu16.04 server, ispconfig etc etc etc, you get the idea.<br>
<br>
Anyway, the problem i am having comes down to the router rebooting (is it crashing? I cant tell) every time bind starts/restarts. This ordinarily wouldnt be an issue, DNS rarely changes so the service does not need restarting but the problem occurs on system
 boot too.<br>
<br>
The router in question is a Plusnet Hub One which I believe is actually a repackaged BT Hub 5. The "server" is an ACER AX3300 desktop with ubuntu server installed.<br>
<br>
Troubleshooting was difficult as i couldnt isolate what it was until i went over to ISPConfig for assistance, they informed me that a DNS reload on their software simply saves data to files and initiates a service restart.<br>
<br>
With this information to hand I made no changes to the DNS in ISPConfig, instead i opened a terminal and tunnels into the server and issued a bind9 restart from there.<br>
<br>
Sure enough the problem reared its ugly little head, The ssh session dropped out and looking over to the router i could see it was going through its power cycle. To be sure this wasn't some freakishly well timed coincidence, I completed the steps several times
 more (3) all with the same result.<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="https://lists.isc.org/pipermail/bind-users/attachments/20170525/905ccc0b/attachment-0001.html" id="LPlnk818977" previewremoved="true">https://lists.isc.org/pipermail/bind-users/attachments/20170525/905ccc0b/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Fri, 26 May 2017 08:01:45 +1000<br>
From: Mark Andrews <marka@isc.org><br>
To: "John W. Blue" <john.blue@rrcic.com><br>
Cc: "bind-users@lists.isc.org" <bind-users@isc.org><br>
Subject: Re: Weird issue with bind & router<br>
Message-ID: <20170525220145.DBB4979B1F74@rock.dv.isc.org><br>
<br>
<br>
Even home routers sometimes try to police DNS traffic and I would<br>
expect there is a bug in the code doing that.<br>
<br>
As this is a ISP supplied router (if my Google Foo is accurate)<br>
report the fault to the ISP.  It is their job to fix it.<br>
<br>
If it wasn't a ISP supplied router, update the router firmware and<br>
see if the problem goes away.  If that doesn't work.  Try to report<br>
the bug to the router manufacture.  If you can't do that return the<br>
router requesting a full refund as it is not fit for purpose.<br>
<br>
Suppliers and manufactures need to get some pushback on broken products.<br>
<br>
Mark<br>
<br>
in message <8c799e52-3a3d-46b9-9f31-8df4e3b1d204@rrcic.com>, "john w. blue" writes:<br>
> chris,<br>
> <br>
> first, what a strange problem to have.<br>
> <br>
> you really need to spend some time capturing the traffic placed on the wire=<br>
>  via tcpdump and then slicing it up for clues with wireshark.<br>
> <br>
> if you set a continuous ping to the router that would be a good timestamp t=<br>
> hat you can use to correlate as a marker.  when it stops responding look at=<br>
>  all of the other traffic around that time.<br>
> <br>
> i doubt that it will be bind but stranger things have happened before!<br>
> <br>
> good luck.<br>
> <br>
> john<br>
> <br>
> sent from nine<<a href="http://www.9folders.com/" id="LPlnk345280" previewremoved="true">http://www.9folders.com/</a>>
<div id="LPBorder_GT_14958455299190.8067915355072435" style="margin-bottom: 20px; overflow: auto; width: 100%; text-indent: 0px;">
<table id="LPContainer_14958455299140.307750494923837" role="presentation" cellspacing="0" style="width: 90%; background-color: rgb(255, 255, 255); position: relative; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top: 1px dotted rgb(200, 200, 200); border-bottom: 1px dotted rgb(200, 200, 200);">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="TextCell_14958455299160.8757852273259212" colspan="2" style="vertical-align: top; position: relative; padding: 0px; display: table-cell;">
<div id="LPRemovePreviewContainer_14958455299160.6193118064762195"></div>
<div id="LPTitle_14958455299160.2234995979611467" style="top: 0px; color: rgb(0, 120, 215); font-weight: normal; font-size: 21px; font-family: wf_segoe-ui_light, "Segoe UI Light", "Segoe WP Light", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; line-height: 21px;">
<a id="LPUrlAnchor_14958455299170.33708283056295696" href="http://www.9folders.com/" target="_blank" style="text-decoration: none;">Nine  A website for mobile exchange email client</a></div>
<div id="LPMetadata_14958455299170.7578607334717855" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 14px;">
www.9folders.com</div>
<div id="LPDescription_14958455299180.4892473677433784" style="display: block; color: rgb(102, 102, 102); font-weight: normal; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 20px; max-height: 100px; overflow: hidden;">
Nine provides your Android devices with a wirelessly synchronized, encrypted connection to your company servers or email hosting services, so you can instantly access ...</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
<br>
> <br>
> from: chris serella <serella_c@hotmail.com><br>
> sent: may 25, 2017 9:24 am<br>
> to: bind-users@lists.isc.org<br>
> subject: weird issue with bind & router<br>
> <br>
> <br>
> i run a small dev system on my home network, housing dns etc all under the =<br>
> one server.<br>
> <br>
> system: ubuntu16.04 server, ispconfig etc etc etc, you get the idea.<br>
> <br>
> anyway, the problem i am having comes down to the router rebooting (is it c=<br>
> rashing? i cant tell) every time bind starts/restarts. this ordinarily woul=<br>
> dnt be an issue, dns rarely changes so the service does not need restarting=<br>
>  but the problem occurs on system boot too.<br>
> <br>
> the router in question is a plusnet hub one which i believe is actually a r=<br>
> epackaged bt hub 5. the "server" is an acer ax3300 desktop with ubuntu serv=<br>
> er installed.<br>
> <br>
> troubleshooting was difficult as i couldnt isolate what it was until i went=<br>
>  over to ispconfig for assistance, they informed me that a dns reload on th=<br>
> eir software simply saves data to files and initiates a service restart.<br>
> <br>
> with this information to hand i made no changes to the dns in ispconfig, in=<br>
> stead i opened a terminal and tunnels into the server and issued a bind9 re=<br>
> start from there.<br>
> <br>
> sure enough the problem reared its ugly little head, the ssh session droppe=<br>
> d out and looking over to the router i could see it was going through its p=<br>
> ower cycle. to be sure this wasn't some freakishly well timed coincidence, =<br>
> i completed the steps several times more (3) all with the same result.<br>
<br>
-- <br>
Mark Andrews, ISC<br>
1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
PHONE: +61 2 9871 4742                 INTERNET: marka@isc.org<br>
<br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Thu, 25 May 2017 23:47:34 +0000<br>
From: "Darcy Kevin (FCA)" <kevin.darcy@fcagroup.com><br>
To: "bind-users@lists.isc.org" <bind-users@lists.isc.org><br>
Subject: RE: Weird issue with bind & router<br>
Message-ID: <e049874021a24ef2be274e35709a2077@mxph4chrw.fgremc.it><br>
Content-Type: text/plain; charset="us-ascii"<br>
<br>
As far as I know, the only "special" thing that BIND does consistently on a restart, that it doesn't do on a regular basis in normal operation, is a "priming" query to whatever is configured as root nameservers. I suppose it's _possible_ that there is something
 about priming queries, particularly, that exercises a codepath in the router, with a horrible bug in it. This is - as Mark speculated - much more likely if the router is trying to do something "smart" with your DNS, e.g. intrusion detection/prevention, reputation-based
 blacklisting, something like that. I'd look at the router config and see if you can turn any feature(s) like that *off*.<br>
<br>
Failing that, if priming queries are the culprit, it should be fairly easy to reproduce the scenario, since one can issue identical-looking queries to the same root-nameserver destinations (the main difference between these and other command-line-generated
 queries would consist of making them non-recursive). If you can reproduce the issue at will, maybe the router manufacturer would actually listen to your trouble report.<br>
<br>
Putting on my InfoSec paranoia hat for a second, if it's the *responses* to the priming queries that are causing the router to go belly-up, then this is a scary prospect indeed, since it raises the possibility that evildoers could send *spoofed* responses like
 that, to routers of that make/model, and this would be a powerful Denial of Service attack.<br>
<br>
                                                                                                                                                                                                                                                                -
 Kevin<br>
<br>
<br>
<br>
From: bind-users [<a href="mailto:bind-users-bounces@lists.isc.org">mailto:bind-users-bounces@lists.isc.org</a>] On Behalf Of Chris Serella<br>
Sent: Thursday, May 25, 2017 10:24 AM<br>
To: bind-users@lists.isc.org<br>
Subject: Weird issue with bind & router<br>
<br>
<br>
I run a small dev system on my home network, housing dns etc all under the one server.<br>
<br>
System: ubuntu16.04 server, ispconfig etc etc etc, you get the idea.<br>
<br>
Anyway, the problem i am having comes down to the router rebooting (is it crashing? I cant tell) every time bind starts/restarts. This ordinarily wouldnt be an issue, DNS rarely changes so the service does not need restarting but the problem occurs on system
 boot too.<br>
<br>
The router in question is a Plusnet Hub One which I believe is actually a repackaged BT Hub 5. The "server" is an ACER AX3300 desktop with ubuntu server installed.<br>
<br>
Troubleshooting was difficult as i couldnt isolate what it was until i went over to ISPConfig for assistance, they informed me that a DNS reload on their software simply saves data to files and initiates a service restart.<br>
<br>
With this information to hand I made no changes to the DNS in ISPConfig, instead i opened a terminal and tunnels into the server and issued a bind9 restart from there.<br>
<br>
Sure enough the problem reared its ugly little head, The ssh session dropped out and looking over to the router i could see it was going through its power cycle. To be sure this wasn't some freakishly well timed coincidence, I completed the steps several times
 more (3) all with the same result.<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="https://lists.isc.org/pipermail/bind-users/attachments/20170525/b089e94f/attachment.html">https://lists.isc.org/pipermail/bind-users/attachments/20170525/b089e94f/attachment.html</a>><br>
<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
_______________________________________________<br>
bind-users mailing list<br>
bind-users@lists.isc.org<br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
<br>
------------------------------<br>
<br>
End of bind-users Digest, Vol 2657, Issue 2<br>
*******************************************<br>
</div>
</span></font></div>
</div>
</div>
</body>
</html>