
<div dir="ltr"><div dir="ltr"><div>That's an internal setting can't be exposed.</div><div>I created a public test name: <a href="http://test.c.b.jilapps.com">test.c.b.jilapps.com</a></div><div>Should you see A record 1.2.3.4 or 5.6.7.8?<br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 15, 2018 at 8:25 AM Barry Margolin <<a href="mailto:barmar@alum.mit.edu">barmar@alum.mit.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In article <<a href="mailto:mailman.818.1542216489.803.bind-users@lists.isc.org" target="_blank">mailman.818.1542216489.803.bind-users@lists.isc.org</a>>,<br>

 Frank Liu <<a href="mailto:gfrankliu@gmail.com" target="_blank">gfrankliu@gmail.com</a>> wrote:<br>

<br>

> Thanks for confirming bind behavior matches what I saw.<br>

> I noticed other resolvers (eg: @<a href="http://8.8.8.8" rel="noreferrer" target="_blank">8.8.8.8</a>) works differently, <a href="http://c.b.a.com" rel="noreferrer" target="_blank">c.b.a.com</a> NS<br>

> host2 actually got used, not ignored as occluded data.<br>

<br>

That shouldn't be possible. The occluded data should never be given out <br>

by the authoritative server, so the resolver should never see it.<br>

<br>

Tell us the actual domains so we can see what's really happening.<br>

<br>

> Is this a bind specific implementation, not required by any RFCs?<br>

> >From authoritative dns perspective, Amazon Route53 allows you to add both<br>

> delegations in the <a href="http://a.com" rel="noreferrer" target="_blank">a.com</a> zone without any "out of zone data" error.<br>

> <br>

> <br>

> On Tue, Nov 13, 2018 at 1:50 PM Mark Andrews <<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>> wrote:<br>

> <br>

> ><br>

> > > On 14 Nov 2018, at 4:04 am, Frank Liu <<a href="mailto:gfrankliu@gmail.com" target="_blank">gfrankliu@gmail.com</a>> wrote:<br>

> > ><br>

> > > Hi,<br>

> > ><br>

> > > Is there a RFC determining which nameserver to use if there is a<br>

> > conflicting subdomain delegation?<br>

> > ><br>

> > > eg:<br>

> > > In the zone of <a href="http://a.com" rel="noreferrer" target="_blank">a.com</a>, there are two NS delegations<br>

> ><br>

> > This one is used.<br>

> ><br>

> > > <a href="http://b.a.com" rel="noreferrer" target="_blank">b.a.com</a> NS host1<br>

> ><br>

> > This one is ignored as it is occluded data.<br>

> ><br>

> > > <a href="http://c.b.a.com" rel="noreferrer" target="_blank">c.b.a.com</a> NS host2<br>

> > ><br>

> > > On host1 in zone <a href="http://b.a.com" rel="noreferrer" target="_blank">b.a.com</a>, there is<br>

> > > <a href="http://c.b.a.com" rel="noreferrer" target="_blank">c.b.a.com</a> NS host3<br>

> ><br>

> > Which is occluded data or glue depending upon the rest of the contents of<br>

> > the zone.<br>

> ><br>

> > > As you can see, there is a conflicting delegation for <a href="http://c.b.a.com" rel="noreferrer" target="_blank">c.b.a.com</a>. If I<br>

> > look a name <a href="http://d.c.b.a.com" rel="noreferrer" target="_blank">d.c.b.a.com</a>, will the nameserver host2 or host3 be used?<br>

> > > dig +trace seems to go to host2, but bind9 as a resolver goes to host3.<br>

> > > (the test was done on a centos7).<br>

> ><br>

> > dig +trace follows the returned delegations.<br>

> ><br>

> > > Any ideas?<br>

> > > Thanks!<br>

> > > _______________________________________________<br>

> > > Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to<br>

> > unsubscribe from this list<br>

> > ><br>

> > > bind-users mailing list<br>

> > > <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

> > > <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

> ><br>

> > --<br>

> > Mark Andrews, ISC<br>

> > 1 Seymour St., Dundas Valley, NSW 2117, Australia<br>

> > PHONE: +61 2 9871 4742              INTERNET: <a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a><br>

> ><br>

> ><br>

<br>

-- <br>

Barry Margolin<br>

Arlington, MA<br>

_______________________________________________<br>

Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</blockquote></div>