<div dir="ltr">bind9 resolver a simple cache only with root hint. no local zones.<br></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Nov 13, 2018 at 9:18 AM Lyle Giese <<a href="mailto:lyle@lcrcomputer.net">lyle@lcrcomputer.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  <div text="#000000" bgcolor="#FFFFFF">

    <div class="m_6328553607059207951moz-cite-prefix">On 11/13/2018 11:04 AM, Frank Liu

      wrote:<br>

    </div>

    <blockquote type="cite">

      <div dir="ltr">

        <div>Hi,</div>

        <div><br>

        </div>

        <div>Is there a RFC determining which nameserver to use if there

          is a conflicting subdomain delegation?</div>

        <div><br>

        </div>

        <div>eg:</div>

        <div>In the zone of <a href="http://a.com" target="_blank">a.com</a>, there are two NS

          delegations:</div>

        <div><br>

        </div>

        <div><a href="http://b.a.com" target="_blank">b.a.com</a>

          NS host1</div>

        <div><a href="http://c.b.a.com" target="_blank">c.b.a.com</a>

          NS host2</div>

        <div><br>

        </div>

        <div>On host1 in zone <a href="http://b.a.com" target="_blank">b.a.com</a>, there is</div>

        <div><a href="http://c.b.a.com" target="_blank">c.b.a.com</a>

          NS host3</div>

        <div><br>

        </div>

        <div>As you can see, there is a conflicting delegation for <a href="http://c.b.a.com" target="_blank">c.b.a.com</a>.

          If I look a name <a href="http://d.c.b.a.com" target="_blank">d.c.b.a.com</a>, will the nameserver

          host2 or host3 be used?</div>

        <div>dig +trace seems to go to host2, but bind9 as a resolver

          goes to host3.</div>

        <div>(the test was done on a centos7).</div>

        <div><br>

        </div>

        <div>Any ideas?</div>

        <div>Thanks!<br>

        </div>

      </div>

      <br>

      <fieldset class="m_6328553607059207951mimeAttachmentHeader"></fieldset>

      <br>

      <pre>_______________________________________________

Please visit <a class="m_6328553607059207951moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list

bind-users mailing list

<a class="m_6328553607059207951moz-txt-link-abbreviated" href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a>

<a class="m_6328553607059207951moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a>

</pre>

    </blockquote>

    <p>I would expect that behavior if the Bind9 resolver was setup to

      query host1.  If bind9 queries a server that is authoritive for

      <a href="http://b.a.com" target="_blank">b.a.com</a>, I would expect that result.  If the bind9 resolver is

      setup to query a recursive only server(other than host1), I would

      expect the same behavior as the +trace result.</p>

    <p>so I think the answer is dependant on how your bind9 resolver is

      configured.<br>

    </p>

    <p>Lyle Giese<br>

    </p>

  </div>

_______________________________________________<br>

Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</blockquote></div>