<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head><body><div data-html-editor-font-wrapper="true" style="font-family: arial, sans-serif; font-size: 13px;"><div><div><div style="font-family: arial, sans-serif;font-size: 13px"><div><div><div style="font-family: arial, sans-serif;font-size: 13px"><div><div><div style="font-family: arial, sans-serif;font-size: 13px"><div><div><div style="font-family: arial, sans-serif;font-size: 13px"><div><div><div style="font-family: arial, sans-serif;font-size: 13px">> If you want the help from other people in this mailing list, withholding and<br>> censoring information isn’t the way forward. Please stop wasting everyone’s<br>> time by providing incomplete information. The fact that you are running DLZ on<br>> the NS2 is important, the other important information is how exactly does look<br>> the communication between ns1 and ns2. Don’t guess what might be useful for<br>> other people, provide full uncensored information. If you can’t do that,<br>> replicate the setup in the lab and provide full information about the setup and<br>> the communication between the servers and the client in the lab.<br><br>Ondrej, I have not been "withholding" or "censoring" information. Instead of dumping all data on you guys, I have tried to provide targeted information in order to help. If you prefer otherwise, I am ok with that, but I do not appreciate that attitude. If you and your team find this a "waste of time", feel free to ignore this thread and do not respond.<br>I am testing the new MongoDB DLZ I am developing in my lab setup, and providing the full config would not have helped at all in the first place, in my opinion.<br>Trying to attach them to this email, in the zip or tar.gz format seems not to work. My emails during past hour have not shown up on the mailing list.<br>I'll just append them at the end of this email.<br><br>Again, my understanding is and has been, that configuring any DLZ with "search no", and configuring a zone of type "master"<br>using that DLZ as the backend, creates an authoritative DNS server for that zone. If that is the case, there should be<br>no difference between using a DLZ backend or a file backend in NS2 which is the authoritative server. That is all transparent to NS1.<br>As I have stated from the beginning, NS1 reaches out to NS2 on 127.0.0.1:153 using UDP.<br><signature>Why would NS2 NOT respond with an authoritative answer in this case? Let me ask my question again: Is that something that needs to be implemented in the DLZ code? (currently using dns_sdlz_putrr_t to return what is found in DB). Wouldn't NS2 response be an "authanswer" by default since it has type master for the zone?<br><br><br><strong>* NS1 config:<br>/etc/bind/ns1/named.conf:</strong><br>include "/etc/bind/ns1/named.conf.options";<br>include "/etc/bind/ns1/named.conf.log";<br><br><signature><strong>/etc/bind/ns1/named.conf.log:</strong></signature><br>logging {<br> channel bind_ns1_log {<br> file "/var/log/named/bind_ns1.log" versions 3 size 5m;<br> severity dynamic;<br> print-category yes;<br> print-severity yes;<br> print-time yes;<br> };<br> category default { bind_ns1_log; };<br> category update { bind_ns1_log; };<br> category update-security { bind_ns1_log; };<br> category security { bind_ns1_log; };<br> category queries { bind_ns1_log; };<br> category lame-servers { null; };<br>};<br><br><signature><signature><strong>/etc/bind/ns1/named.conf.options:</strong></signature></signature><br>options {<br> listen-on port 53 { any; };<br> listen-on-v6 { none; };<br><br> directory "/var/cache/ns1";<br> version "secured";<br><br> recursion yes;<br> allow-transfer { none; };<br> allow-query { any; };<br><br> forwarders {<br> 127.0.0.1 port 153;<br> };<br> forward only;<br><br> dnssec-validation yes;<br><br> statistics-file "/var/run/named.ns1.stats";<br><br> auth-nxdomain no;<br>};<br><br><br><signature><strong>* NS2 config:<br>/etc/bind/ns2/named.conf:</strong></signature><br>include "/etc/bind/ns2/named.conf.options";<br>include "/etc/bind/ns2/named.conf.log";<br>include "/etc/bind/ns2/named.conf.include";<br><br><signature><signature><strong>/etc/bind/ns2/named.conf.log:</strong></signature></signature><br>logging {<br> channel bind_ns2_log {<br> file "/var/log/named/bind_ns2.log" versions 3 size 5m;<br> severity dynamic;<br> print-category yes;<br> print-severity yes;<br> print-time yes;<br> };<br> category default { bind_ns2_log; };<br> category update { bind_ns2_log; };<br> category update-security { bind_ns2_log; };<br> category security { bind_ns2_log; };<br> category queries { bind_ns2_log; };<br> category lame-servers { null; };<br>};<br><br><signature><signature><signature><strong>/etc/bind/ns2/named.conf.options:</strong></signature></signature></signature><br>acl local_only {<br> localhost;<br>};<br><br>options {<br> listen-on port 153 { 127.0.0.1; };<br> listen-on-v6 { none; };<br><br> directory "/var/cache/ns2";<br> pid-file none;<br> version "secured";<br><br> recursion no;<br> allow-transfer { none; };<br> allow-query { local_only; };<br><br> dnssec-validation auto;<br><br> statistics-file "/var/run/named.ns2.stats";<br><br> auth-nxdomain no;<br>};<br><br>controls {<br> inet 127.0.0.1 port 1953 allow { 127.0.0.1; };<br>};<br><br><signature><signature><signature><signature><strong>/etc/bind/ns2/named.conf.include:</strong></signature></signature></signature></signature><br>dlz XDB {<br> database "dlopen /usr/lib/bind/dlz_mongodb_mod.so <MongoDB URI> 0";<br> search no;<br>};<br><br>zone "test.com" {<br> type master;<br> dlz XDB;<br> allow-query { any; };<br>};<br><br>zone "test2.com" {<br> type master;<br> file "/etc/bind/ns2/db.test2.com";<br> allow-query { any; };<br>};<br><br><signature><signature><signature><signature><signature><strong>/etc/bind/ns2/db.test2.com:</strong></signature></signature></signature></signature></signature><br>$TTL 3600<br>@ IN SOA ns1.test2.com. admin.test2.com. (<br> 2022111501 ; Serial<br> 7200 ; Refresh<br> 1800 ; Retry<br> 2419200 ; Expire<br> 604800 ) ; Negative Cache TTL<br> IN NS ns1.test2.com.<br> IN A 10.11.11.11<br><br>ns1 IN A 10.11.11.11<br><br><br><br>Regards<br>Hamid Maadani</signature></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></body></html>