
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal">Hi All,<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">We have configured a forward zone in bind9  for e164.arpa, and we have our application to resolve e164 domain queries (NS, NAPTR, CNAME queries).<o:p></o:p></p>

<p class="MsoNormal">But our application is sending RCODE=4 (NOT implemented) to bind9. But bind9 at their side, changing it to “ServerFail” Error.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><b>But we want on dig/dnsperf error code should come RCODE=4 only. Bind9 should not translate the original error code.<o:p></o:p></b></p>

<p class="MsoNormal"><b>Bind 9 should send the original RCODE=4 to the requester.<o:p></o:p></b></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Below  are the snapshot of named/conf file. Wireshark is also attached with this mail.<o:p></o:p></p>

<p class="MsoNormal"><b><span style="color:#1F497D"><o:p> </o:p></span></b></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">options {<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        listen-on port 53 { any; };<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        listen-on-v6 port 53 { any; };<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        directory       "/var/named";<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        dump-file       "/var/named/data/cache_dump.db";<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        statistics-file "/var/named/data/named.stats";<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        memstatistics-file "/var/named/data/named_mem_stats.txt";<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">       allow-query     { localhost; !blocked; allowed; };<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        //allow-query     { any; };<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        recursion yes;<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        zone-statistics            yes;<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        dnssec-enable yes;<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        dnssec-validation no;<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        // additional-from-auth no;<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">         // additional-from-cache no;<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        /* Path to ISC DLV key */<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        bindkeys-file "/etc/named.iscdlv.key";<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">        managed-keys-directory "/var/named/dynamic";<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">};<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><b><span style="font-size:8.0pt;color:#1F497D">zone "e164.arpa" IN {<o:p></o:p></span></b></p>

<p class="MsoNormal" style="background:#D9D9D9"><b><span style="font-size:8.0pt;color:#1F497D">type forward ;<o:p></o:p></span></b></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">forwarders { 127.0.0.1 port 49153; 139.165.24.21 port 49153;};<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">forward only;<o:p></o:p></span></p>

<p class="MsoNormal" style="background:#D9D9D9"><span style="font-size:8.0pt;color:#1F497D">};<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><b><u>Dig output:-<o:p></o:p></u></b></p>

<p class="MsoNormal"><span style="font-size:9.0pt">[root@ukp2-so1mp1 admusr]# dig -t naptr 4.0.4.5.2.4.1.4.2.0.2.4.7.8.9.5.7.9.e164.arpa @localhost<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.0.2.el6_10.8 <<>> -t naptr 4.0.4.5.2.4.1.4.2.0.2.4.7.8.9.5.7.9.e164.arpa @localhost<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; global options: +cmd<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; Got answer:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;color:red">;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31801 //expecting RCODE=4 here<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; QUESTION SECTION:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;4.0.4.5.2.4.1.4.2.0.2.4.7.8.9.5.7.9.e164.arpa. IN NAPTR<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; Query time: 97 msec<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; SERVER: ::1#53(::1)<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; WHEN: Wed Sep 29 03:29:23 2021<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt">;; MSG SIZE  rcvd: 63<o:p></o:p></span></p>

<p class="MsoNormal"><b><u><o:p><span style="text-decoration:none"> </span></o:p></u></b></p>

<p class="MsoNormal"><b><u>Application Wireshark snapshot:<o:p></o:p></u></b></p>

<p class="MsoNormal"><img width="550" height="189" id="Picture_x0020_5" src="cid:image003.jpg@01D7B533.C16C78B0"><o:p></o:p></p>

<p class="MsoNormal"><b><u><o:p><span style="text-decoration:none"> </span></o:p></u></b></p>

<p class="MsoNormal"><b><u>Bind9 Wireshark:-<o:p></o:p></u></b></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><img width="555" height="182" id="Picture_x0020_4" src="cid:image004.jpg@01D7B533.C16C78B0"><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Kindly share your views on this. <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Regards,<o:p></o:p></p>

<p class="MsoNormal">Sonal<o:p></o:p></p>

</div>

</body>

</html>