<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Hi Bind Users,</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Currently drained my brain troubleshooting where could be the cause of my issue on one of our Authoritative DNS server.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">When querying a CNAME directly to the server, where a CNAME is pointed to an external domain, results failed with timeout error and no server could be reached.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><i>; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> <a href="http://book.cebupacificair.com">book.cebupacificair.com</a> @<a href="http://dns1.globenet.com.ph">dns1.globenet.com.ph</a><br>;; global options: +cmd<br>;; connection timed out; no servers could be reached</i><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-family:Arial"><font color="#0b5394" size="2"><b><br></b></font></span></div><div><span style="font-family:Arial"><font color="#0b5394" size="2"><span class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><b></b>Server logs produce 3 query log then show a query failed (timed out);</span></font></span></div><div><span style="font-family:Arial"><font color="#0b5394" size="2"><span class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><b><br></b></span></font></span></div><i>client @0x7fd9ac0908d0 <span class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">x.x.x.x</span>#51579 (<a href="http://book.cebupacificair.com">book.cebupacificair.com</a>): query: <a href="http://book.cebupacificair.com">book.cebupacificair.com</a> IN A +E(0) (203.177.255.10)<br>client @0x7fd9a4484080 <span class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">x.x.x.x</span>#51579 (<a href="http://book.cebupacificair.com">book.cebupacificair.com</a>): query: <a href="http://book.cebupacificair.com">book.cebupacificair.com</a> IN A +E(0) (203.177.255.10)<br>client @0x7fd9a4481cb0 <span class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">x.x.x.x</span>#51579 (<a href="http://book.cebupacificair.com">book.cebupacificair.com</a>): query: <a href="http://book.cebupacificair.com">book.cebupacificair.com</a> IN A +E(0) (203.177.255.10)<br></i><div><i>client @0x7fd9ac0908d0 <span class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">x.x.x.x</span>#51579 (<a href="http://book.cebupacificair.com">book.cebupacificair.com</a>): query failed (timed out) for <a href="http://book.cebupacificair.com/IN/A">book.cebupacificair.com/IN/A</a> at query.c:6786</i><span style="font-family:Arial"><font color="#0b5394" size="2"><span class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><b><i></i></b></span><br></font></span></div><div><span style="font-family:Arial"><font color="#0b5394" size="2"><b><br></b></font></span></div><div><font size="2" style=""><span class="gmail_default" style=""><b style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"></b><font color="#000000" face="tahoma, sans-serif">But when i send a query with <b>+norecurse</b> option, results is successful.</font><b style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"></b></span><br></font></div><div><font size="2" style=""><span class="gmail_default" style=""><b style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"><br></b></span></font></div><div><i style="">dig <b style=""><span class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0)"></span>+norecurse</b> <a href="http://book.cebupacificair.com">book.cebupacificair.com</a> @<a href="http://dns1.globenet.com.ph">dns1.globenet.com.ph</a><br><br>; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +norecurse <a href="http://book.cebupacificair.com">book.cebupacificair.com</a> @<a href="http://dns1.globenet.com.ph">dns1.globenet.com.ph</a><br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19755<br>;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>;; QUESTION SECTION:<br>;<a href="http://book.cebupacificair.com">book.cebupacificair.com</a>.       IN      A<br><br>;; ANSWER SECTION:<br><a href="http://book.cebupacificair.com">book.cebupacificair.com</a>. 1200   IN      CNAME   <a href="http://book.cebupacair.cust.lldns.net">book.cebupacair.cust.lldns.net</a>.<br><br>;; AUTHORITY SECTION:<br><a href="http://lldns.net">lldns.net</a>.              171335  IN      NS      <a href="http://ns1.lldns.net">ns1.lldns.net</a>.<br><a href="http://lldns.net">lldns.net</a>.              171335  IN      NS      <a href="http://ns2.lldns.net">ns2.lldns.net</a>.<br><br>;; ADDITIONAL SECTION:<br><a href="http://ns1.lldns.net">ns1.lldns.net</a>.          149880  IN      A       208.111.184.11<br><a href="http://ns2.lldns.net">ns2.lldns.net</a>.          93416   IN      A       208.111.184.12<br><a href="http://ns1.lldns.net">ns1.lldns.net</a>.          93416   IN      AAAA    2607:f4e8:ac:1::11<br><a href="http://ns2.lldns.net">ns2.lldns.net</a>.          93416   IN      AAAA    2607:f4e8:ac:1::12<br><br>;; Query time: 1 msec<br>;; SERVER: 203.177.255.10#53(203.177.255.10)<br>;; WHEN: Wed Jul 03 03:36:21 EDT 2019<br>;; MSG SIZE  rcvd: 229</i><font size="2" style=""><span class="gmail_default" style=""><b style="color:rgb(0,0,0);font-family:tahoma,sans-serif"><br></b></span></font></div><div><font size="2" style=""><span class="gmail_default" style=""><b style="color:rgb(0,0,0);font-family:tahoma,sans-serif;font-size:small"><br></b></span></font></div><div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">This is the named.conf options;</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><i>options {<br>        directory "/var/namedb";<br>        version "Query Not Allowed.";<br>        allow-recursion { globenet; };<br>        recursive-clients 1000000;<br>        allow-query-cache { globenet; };<br>        allow-query { any; };<br>        tcp-clients 5000;<br><br>        blackhole { bogusnet; };<br><br>        pid-file "/var/local/bind/var/run/named.pid";<br>        zone-statistics yes;<br>        statistics-file "/var/namedb/named.stats";<br>};</i><br></div><br></div><div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Bind version is 9.14.2</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div></div><div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">The "globenet" group are the list of IPs we allowed for recursion. And this issue happens only on the CNAME record with external domain.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Thank you in advance.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)">Regards,</div></div><div><span style="font-family:Arial"><font color="#0b5394" size="2"><b>Wil Sarmiento</b></font></span></div><div><br><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"9","compose-window":{"secure":false}}"></div>

<br>
<div>This e-mail message (including attachments, if any) is intended for the use of the individual or the entity to whom it is addressed and may contain information that is privileged, proprietary, confidential and exempt from disclosure. If you are not the intended recipient, you are notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error, please notify the sender and delete this E-mail message immediately.</div><div><br></div>