
<div dir="ltr">OK, thanks a lot for your comments.<div><br></div><div>I'll investigate this topic.</div><div><br></div><div>Greetings !!!</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El mar., 17 dic. 2019 a las 14:42, Chuck Aurora (<<a href="mailto:ca@nodns4.us">ca@nodns4.us</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2019-12-16 13:13, Roberto Carna wrote:<br>

> I have a primary and a secondary BIND9 DNS servers, working as master<br>

> / slave with zone transfers between them.<br>

<br>

Primary/master and secondary/slave are concepts which apply only to<br>

authoritative servers, and in this case you are talking about these<br>

servers acting as resolvers, not authoritative.<br>

<br>

> I have several Linux machines (desktops and servers) with Debian and<br>

> Mint.<br>

> <br>

> I've realized, using TCPDUMP at DNS1 and DNS2, that all DNS queries<br>

> from Linux machines go to both DNS1 and DNS2 BIND servers at the same<br>

> time.<br>

> <br>

> In all Linux machines we have setup the DNS resolution using<br>

> /etc/resolv.conf:<br>

<br>

And resolv.conf is not an ISC BIND thing.  In GNU/Linux it's usually<br>

GNU glibc which uses that file.<br>

<br>

> nameserver IP_dns1<br>

> nameserver IP_dns2<br>

> <br>

> But when the from Linux clients I execute:<br>

> <br>

> $ host <some_fqdn><br>

> <br>

> I can see UDP traffic arriving to DNS1 and DNS2 at the same time.<br>

> <br>

> What can be the problem ?<br>

<br>

I'm not sure I would see that as a problem, although you might want to<br>

simplify and use only a single resolver IP address.  If your site is<br>

big enough to need two or more resolvers, use an anycast address.  For<br>

example, Google's 8.8.8.8 is a large farm of nameservers distributed<br>

throughout the world.<br>

<br>

> Because I expect only DNS traffic going to<br>

> DNS1 because it is before DNS2 in /etc/resolv.conf.<br>

<br>

GNU glibc does have documentation, starting with the resolv.conf(5)<br>

manual.  I'm not sure if there is a specific mailing list or forum to<br>

discuss it, however.<br>

_______________________________________________<br>

Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</blockquote></div>