<div dir="ltr">Replying to myself with more information... I've checked my local router and my own machine's packet filter.  Neither seem to be dropping packets.  And yet, when I enable stats in named.conf and surf the web a bit, I see stuff like this:<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Queryv4       16962<br>ClientCookieOut  16670<br>QueryTimeout     11814   <===<br>Retry        11721<br>Responsev4       5161<br>QryRTT100 4808<br>ValAttempt        4107<br>ValOk     3136<br>ValNegOk  931<br>Truncated  588<br>GlueFetchv4        387<br>QryRTT500  300<br>NXDOMAIN   152<br>BucketSize 128<br>ServerCookieOut    81<br>GlueFetchv4Fail     56<br>CookieIn    34<br>CookieClientOk      34<br>QryRTT1600  31<br>QryRTT1600+ 11<br>QryRTT800   10<br>ValFail     5<br>NumFetch     2<br>QryRTT10     1<br>Priming      1</blockquote><div><br></div><div>I tried changing the resolver query timeout in the config to 20s to no avail.  I tried a config file very close to the sample named.conf.  I tried setting up a new jail host to run the nameserver.  None of this seems to fix the problem.  Does anyone have any advice here?</div><div><br></div><div>Thx,</div><div>Scott</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 16, 2020 at 5:28 PM Scott Gasch <<a href="mailto:scott.gasch@gmail.com">scott.gasch@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I have a BIND 9.16.3 server running as master for a couple of zones and forwarding queries to my ISP (and 8.8.8.8 / 8.8.4.4 etc...) for other queries.  It "works" ok but I notice weird delays in web browsing clients where the browser says "Resolving host...", hangs for a bit (noticeably, ~a few seconds), then loads the whole page.<div><br></div><div>In the server logs, I see lots of messages like this one:</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Jun 16 17:21:04 <<a href="http://daemon.info" target="_blank">daemon.info</a>> wannabe named[6982]: timed out resolving '<a href="http://trafficmanager.net/DS/IN" target="_blank">trafficmanager.net/DS/IN</a>': 8.8.4.4#53<br>Jun 16 17:21:05 <<a href="http://daemon.info" target="_blank">daemon.info</a>> wannabe named[6982]: timed out resolving '<a href="http://apiv4-east.myq-cloud.com/AAAA/IN" target="_blank">apiv4-east.myq-cloud.com/AAAA/IN</a>': 8.8.4.4#53</blockquote><div><br></div><div>However when I dig from the command line, I can't replicate this.  The query comes back quickly and successfully:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"># <b>dig @<a href="http://8.8.4.4" target="_blank">8.8.4.4</a> <a href="http://apiv4-east.myq-cloud.com" target="_blank">apiv4-east.myq-cloud.com</a></b><br>; <<>> DiG 9.16.3 <<>> @<a href="http://8.8.4.4" target="_blank">8.8.4.4</a> <a href="http://apiv4-east.myq-cloud.com" target="_blank">apiv4-east.myq-cloud.com</a><br>; (1 server found)<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52825<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1<br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 512<br>;; QUESTION SECTION:<br>;<a href="http://apiv4-east.myq-cloud.com" target="_blank">apiv4-east.myq-cloud.com</a>.      IN      A<br>;; ANSWER SECTION:<br><a href="http://apiv4-east.myq-cloud.com" target="_blank">apiv4-east.myq-cloud.com</a>. 4     IN      A       40.71.236.219<br>;; Query time: <b>42 msec</b><br>;; SERVER: 8.8.4.4#53(8.8.4.4)<br>;; WHEN: Tue Jun 16 17:22:17 PDT 2020<br>;; MSG SIZE  rcvd: 69</blockquote><div><br></div><div>It almost feels like something in between me and the next nameserver is dropping packets when a lot of queries are in flight at the same time.  I've looked at my router logs and it doesn't seem to be the culprit.  When I run tcpdump, though, I definitely see queries that do not return and are tried at another DNS server.</div><div><br></div><div>Can anyone advise me how to troubleshoot this further, please?</div><div><br></div><div>Thx,</div><div>Scott</div><div><br></div><div><br></div><div><br></div></div>
</blockquote></div>