<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head><body><div data-html-editor-font-wrapper="true" style="font-family: arial, sans-serif; font-size: 13px;"><br>> Weird. Please send complete configs as attachments, along with a minimal test.com zone file required to start the server and we can have a look.<br><br>I think I have narrowed this down a bit. Let's see if the new info helps. I will upload the complete config otherwise.<br>For context, I have upgraded to alpine 3.17 (BIND 9.18.9)<br><br>My authoritative instance (NS2) was running on a DLZ module. In order to test Darren's config, I added a zone with local-file backend to it, and noticed the difference.<br>Here is the NS2 config for both of the zones now:<br>dlz XDB {<br> database "dlopen /usr/lib/bind/dlz_xxx_mod.so xxx_params_xxx";<br> search no;<br>};<br><br>zone "test.com" {<br> type master;<br> dlz XDB;<br> allow-query { any; };<br>};<br><br>zone "test2.com" {<br> type master;<br> file "/etc/bind/ns2/db.test2.com";<br> allow-query { any; };<br>};<br><br>I have not changed the forwarding config in NS1, but have removed all stale config so not to cause confusion.<br>My understanding is, this configurations defines two zones for which NS2 is authoritative (master or primary). for zone "test.com", response will be fetched from a backend DB, and for test2.com it will be read from a local file.<br><br>After restarting the server, I queried NS1 for "test2.com", and dumped the cache. I can see:<br>/ # cat /var/cache/ns1/named_dump.db <br>;<br>; Start view _default<br>;<br>;<br>; Cache dump of view '_default' (cache _default)<br>;<br>; using a 0 second stale ttl<br>$DATE 20221130184023<br>; authanswer<br>test2.com. 3583 IN A 10.11.11.11<br>;<br>; Address database dump<br><br>So for the zone configured with a local-file, NS2 has responded correctly, and NS1 has cached it as an "authanswer". All good.<br>Now, I query NS1 for "test.com". I get a response of 10.10.10.10 which is correctly read from the backend database, indicating NS2 has looked it up and answered correctly. Dumping NS1 cache however:<br>; using a 0 second stale ttl<br>$DATE 20221130184239<br>; authanswer<br>test2.com. 3424 IN A 10.11.11.11<br>;<br>; Address database dump<br><br>I see no record for "test.com"!<br>This seems to me that any answers coming from a DLZ hosted zone on NS2, are not treated as an "authresponse" by NS1.<br>Is that something that needs to be implemented in the DLZ code? My understanding was that indicating "search no" for DLZ, and setting a specific zone with type "master" or "primary" would make NS2 authoritative for that zone, regardless of the backend.<br>Is that an incorrect assumption?<br><signature><br>Regards<br>Hamid Maadani</signature></div></body></html>