
<div dir="ltr"><div dir="ltr"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br></div></div></div></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 20, 2020 at 1:16 PM Warren Kumari <<a href="mailto:warren@kumari.net">warren@kumari.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Mar 20, 2020 at 1:04 PM Matus UHLAR - fantomas<br>

<<a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a>> wrote:<br>

><br>

> >On Fri, Mar 20, 2020 at 3:14 AM David Klatt <<a href="mailto:d.klatt@sonnen.de" target="_blank">d.klatt@sonnen.de</a>> wrote:<br>

> >> I can't find a way to do the following although I invested plenty of time<br>

> >> in research - maybe you guys have an idea:<br>

> >><br>

> >> With bind, I'd need to serve a single A record with  30+  IP addresses  and<br>

> >> these addresses have to be returned in random order round robin,<br>

> >> which is done with:<br>

><br>

> >> Now I'd like bind to just return a  random subset  of e.g. 5 IP addresses<br>

> >> if someone requests this A record.<br>

><br>

> On 20.03.20 10:37, Warren Kumari wrote:<br>

> >I realize that this is the BIND list, but this sounds like an almost<br>

> >perfect example of PowerDNS's LUA record type (or something with<br>

> >CoreDNS)<br>

> >Other than that, the only thing I can think of is BIND with DLZ and a<br>

> >database that returns a random subset from a DB query, but that sounds<br>

> >awful...<br>

><br>

> I don't think BIND can do this at all. And I don't think it should...<br>

><br>

> >> Reason for this are in my case some (thousands) older clients (that I can't control)<br>

> >> that seem not being able to handle that many IPs - the OS resolver just returns an error.<br>

><br>

> why no use IPVS-like load balancer and hide all hosts behind one or two IPs?<br>

> that would help you much more, amongst others when any of those machines<br>

> fails.<br>

<br>

That's almost definitely the right answer, but there *are* cases where<br>

something like what the OP was asking for -  <a href="http://0.pool.ntp.org" rel="noreferrer" target="_blank">0.pool.ntp.org</a> springs to<br>

mind as one example.<br>

But, yes, a load balancer / anycast is almost definitely going to be a<br>

better choice...<br>

<br>

Warren.<br>

<br>

<br>

><br>

><br>

> --<br>

> Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk" target="_blank">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" rel="noreferrer" target="_blank">http://www.fantomas.sk/</a><br>

> Warning: I wish NOT to receive e-mail advertising to this address.<br>

> Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>

> WinError #98652: Operation completed successfully.<br>

> _______________________________________________<br>

> Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

><br>

> bind-users mailing list<br>

> <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

> <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

<br>

<br>

<br>

-- <br>

I don't think the execution is relevant when it was obviously a bad<br>

idea in the first place.<br>

This is like putting rabid weasels in your pants, and later expressing<br>

regret at having chosen those particular rabid weasels and that pair<br>

of pants.<br>

   ---maf<br><br></blockquote><div><br></div><div>Do you know why the OS is having a problem?  It just occurs to me that the problem might be that the result does not fit in a UDP packet, (without EDNS?) and the fallback to TCP is not working.  Can you try 'dig ...' and 'dig +tcp ...' on that OS to see if both are working?  If it is DNS TCP issue, there might be a solution in fixing firewalls/acls/iptables or such.</div><div><br></div><div>-- </div><div>Bob Harold</div><div><br></div></div></div>