
<div dir="auto">When we ran into UDP tuning issues on high traffic devices it presented as silent discards rather than SERVFAIL.</div><br><div class="gmail_quote"><div dir="ltr">On Thu, Sep 27, 2018, 12:04 PM Alex <<a href="mailto:mysqlstudent@gmail.com">mysqlstudent@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>

<br>

> On Thu, Sep 27, 2018 at 10:53:25AM -0400, Alex wrote:<br>

> > Many of these values I've already tweaked and have had no effect on my<br>

> > SERVFAIL issues :-(<br>

><br>

> If you are getting SERVFAILs from a BIND resolver you administer, then<br>

> it has responded to your query. If you turn up the log level to<br>

> something like -d 99, it'll print the steps that led to that SERVFAIL.<br>

> Usually you'll find something there that directs you to next steps.<br>

><br>

> On this topic, my home resolver is also a stock packaged BIND version as<br>

> you, and I too see spurious SERVFAILs sometimes. I used to think this<br>

> was due to too much indirection, e.g., when named starts up and you run:<br>

><br>

>     dig -x 176.9.81.50<br>

<br>

It doesn't typically happen when running from the command-line. It<br>

does occasionally happen, though. I usually run something like "dig<br>

+all +trace +nodnssec <hostname>". It sometimes times out in the<br>

middle, with something like "cannot resolve xyz host", which may even<br>

be one of the root servers.<br>

<br>

I also typically run it with "rndc trace 11" which shows me quite a<br>

bit of debugging info - too much to look through manually. With trace<br>

99, I can imagine it being overwhelming amount of info. Do you have<br>

any ideas of what to look for? "query-errors"?<br>

<br>

Also, I also see other SERVFAIL errors that really are SERVFAIL errors<br>

- when querying the host manually, it still responds immediately with<br>

SERVFAIL.<br>

<br>

Thanks,<br>

Alex<br>

<br>

<br>

<br>

><br>

> on a cold cache. However it seems to be returning SERVFAIL sometimes for<br>

> what should be a cached answer. I'll also turn up the debug logging and<br>

> watch it.<br>

><br>

>                 Mukund<br>

_______________________________________________<br>

Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org" target="_blank" rel="noreferrer">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</blockquote></div>