
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt'>

<p>On 12/04/2018 15:13, Klaipedaville on Google wrote:</p>

<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->

<div dir="ltr">

<div style="font-size: 12pt; font-family: 'Calibri'; color: #000000;">

<div>Hello list,<br /><br />I was wondering if anybody could advise please, on the line below that I always seem to get in my Bind 9.8.4 logs:<br /><br />error (unexpected RCODE SERVFAIL) resolving 'dul.dnsbl.sorbs.net/A/IN':174.36.198.232#53<br /><br />I know what it generally stands for, that is the name server was unable to process this query due to a problem with the name server (according to RFC 1035, 4.1.1).<br /><br />I am using ACL and I white-listed 174.36.198.232. I also white-listed and made sure the IP in question is not blocked anywhere else, like iptables and so on. However. I also notice that dul.dnsbl.sorbs.net has no A records so I think that this may not be the issue. Plus, I also noticed later that IP addresses changed regularly (it can be just about any other IP instead of where 174.36.198.232 is) so my white-listing was useless.<br /><br />I would be really thankful if anybody could assist on the correct setting to allow my named (Bind) server to communicate with dul.dnsbl.sorbs.net as all the other DNSBLs etc. I use on my server work and resolve well.<br /><br />I would appreciate any comments / pointers / help at all.</div>

<div> </div>

<div>Many thanks in advance!<br /><br />Regards,<br />Dennis</div>

</div>

</div>

<!-- html ignored --></blockquote>

<p><br /></p>

<p>You're going about this all wrong.</p>

<p>dul.dnsbl.sorbs.net will not have an A record, its not how dnsbl's normally work.</p>

<p>You placing them in an ACL makes no difference, SORBS is the one who controls access to their resources, its SORBS server not answering you, there is nothing you can do about it, though you shouldnt be querying a particular SORBS NS, just the name itself. you should have no entries anywhere for SORBS except in your SMTP/WWW_Module configs, like, for example in postfix:</p>

<p>reject_rbl_client dul.dnsbl.sorbs.net</p>

<p><br /></p>

<p>I wont go into the fact bind 9.8 is so old its unsupported :)</p>

<p><br /></p>

<div> </div>

<div>-- <br />

<p>Kind Regards,</p>

<p>Noel Butler</p>

<table border="1" width="748" cellspacing="0" cellpadding="5">

<tbody>

<tr>

<td style="text-align: left;"><span style="font-size: 10pt;"><small><small><small><small>This Email, including any attachments, may contain legally privileged information, therefore remains confidential and subject to copyright protected under international law. You may not disseminate, discuss, or reveal, any part, to anyone, without the authors express written authority to do so. If you are not the intended recipient, please notify the sender then delete all copies of this message including attachments, immediately. Confidentiality, copyright, and legal privilege are not waived or lost by reason of the mistaken delivery of this message. Only <a href="http://www.adobe.com/">PDF</a> and <a href="http://en.wikipedia.org/wiki/OpenDocument">ODF</a> documents accepted, please do not send proprietary formatted documents </small></small></small></small></span></td>

</tr>

</tbody>

</table>

</div>

</body></html>