<div dir="ltr"><div dir="ltr">On Fri, Apr 17, 2020 at 12:45 PM Tim Daneliuk <<a href="mailto:tundra@tundraware.com">tundra@tundraware.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 4/17/20 10:17 AM, julien soula wrote:<br>
> On Fri, Apr 17, 2020 at 09:56:21AM -0500, Tim Daneliuk wrote:<br>
>> On 4/17/20 9:50 AM, Bob Harold wrote:<br>
>>><br>
>>> Agree, that's odd, and not what the man page says.  Any chance that there is some other DNS helper running, like resolved, nscd, dnsmasq, etc?<br>
>><br>
>> Nope.  This is vanilla FreeBSD with vanilla bind running.<br>
>><br>
>>> 'dig' should tell you what address it used, at the bottom of the output - what does it say?<br>
>><br>
>><br>
>><br>
>> ;; Query time: 0 msec<br>
>> ;; SERVER: ::1#53(::1)<br>
>> ;; WHEN: Fri Apr 17 09:53:51 CDT 2020<br>
>> ;; MSG SIZE  rcvd: 83<br>
>><br>
>><br>
>> Does the SERVER line indicate it's trying to get to the local instance via<br>
>> IPV6 or is this just standard notation?  (This is an IPV4 only environment).<br>
> <br>
> "::1" is locahost in IPv6. It is not the same as 127.0.0.1 . A least,<br>
> you should add this IP to trustedhosts to check if it works.<br>
> <br>
> best regard,<br>
> <br>
<br>
<br>
Aha!  That was it.  What is curious to me is that bind uses this even in the absence<br>
of any IPV6 in the environment.<br>
<br>
Problem solved.  Thanks all!<br>
<br>
<br>
<br>
-- <br>
----------------------------------------------------------------------------<br>
Tim Daneliuk     <a href="mailto:tundra@tundraware.com" target="_blank">tundra@tundraware.com</a><br>
PGP Key:         <a href="http://www.tundraware.com/PGP/" rel="noreferrer" target="_blank">http://www.tundraware.com/PGP/</a><br><br></blockquote><div><br></div><div>As a separate issue:  Check the logs to see if BIND is trying to use IPv6 to resolve queries.  Look for messages like:</div><div><span style="background-color:transparent;font-family:Consolas,Menlo,Monaco,"Lucida Console","Liberation Mono","DejaVu Sans Mono","Bitstream Vera Sans Mono","Courier New",monospace,sans-serif;font-style:inherit;font-variant-ligatures:inherit;font-variant-caps:inherit;font-weight:inherit;white-space:inherit;color:rgb(36,39,41);font-size:13px">address not available resolving .... with some IPv6 address</span></div><div>I have to start named with the "-4" option on my servers that do not yet have IPv6 connectivity.</div><div><br></div><div>-- </div><div>Bob Harold</div><div> </div></div></div>