<div dir="ltr">Hi Greg.<div>Short answer: no.</div><div>Slightly less short answer: no, if you prevent the server from trying to follow delegations. It's that potentially wild goose chase that was the problem.</div><div><br></div><div>In short:</div><div>- Forwarding must cover everything the server needs to do (that isn't locally defined) i.e. global forwarding.<br></div><div>- Along with "forwarders {x;y;z;};" also configure "forward only;" to tell the server not to chase down delegations, should forwarding fail for some reason.</div><div> If it's *only* forwarding it won't need to try and follow any NS records it might receive; goose chase avoided.<br></div><div><br></div><div>Hope that helps.</div><div>Greg</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 18 Oct 2022 at 19:46, Greg Rabil <<a href="mailto:Greg.Rabil@cygnalabs.com">Greg.Rabil@cygnalabs.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-4815510925169658977">





<div lang="EN-US" style="overflow-wrap: break-word;">
<div class="m_-4815510925169658977WordSection1">
<p class="MsoNormal">Hi bind-users,<u></u><u></u></p>
<p class="MsoNormal">This vulnerability was recently fixed in BIND 9.16.33:<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">CVE-2022-2795: Processing large delegations may severely degrade resolver performance<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Question: Would a server that is configured to forward all queries be impacted by this issue?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thanks,<u></u><u></u></p>
<p class="MsoNormal">Greg<u></u><u></u></p>
</div>
</div>

-- <br>
Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</div></blockquote></div>