<div dir="ltr">Hi David.<div>With "minimal-responses", usually I would set it to "no" for a purely authoritative server because resolvers need all the help they can get. But for a purely recursive server I would set it to "yes" because end users don't need (any wouldn't do anything with it anyway) Authority or Additional data. So a hybrid server is a bit stuck between those two settings.</div><div><br></div><div>However, from 9.16 BIND now has extra choices (as Evan pointed out). To answer your follow up question I would stick with "no-auth-recursive" as this is exactly the scenario it is designed for.</div><div><br></div><div>"dig" (by default, like all stub clients) will make recursive queries; i.e. RD=1. If your server has "minimal-responses no-auth-recursive;" set (or nothing at all since that's the default) then a vanilla query from dig will *not* receive anything it doesn't need to, just like real users. If you *want* to see all the Authority and Additional data then add "+norecurse" to your dig command, which causes it to set RD=0. Your server is then not being asked to do recursion, so it will just reply with everything (if anything) it has.</div><div><br></div><div>Hope that helps.<br>Greg</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 25 Jan 2023 at 10:16, David Carvalho <<a href="mailto:david@di.ubi.pt" target="_blank">david@di.ubi.pt</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div lang="EN-GB"><div><p class="MsoNormal"><span>Good morning and thank you so much!<u></u><u></u></span></p><p class="MsoNormal"><span>Now I understand. My servers are not pure authoritative, so I’ll have to keep the recursion enabled.<u></u><u></u></span></p><p class="MsoNormal"><span>As for the answers in Authority and Additional sections, after setting minimal-responses to no, now I get the usual output when querying.<u></u><u></u></span></p><p class="MsoNormal"><span>For what I understand, there is no downside in maintaining this setting, right?<u></u><u></u></span></p><p class="MsoNormal"><span>Thank you!<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Kind regards.<u></u><u></u></span></p><p class="MsoNormal"><span>David<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Greg Choules <<a href="mailto:gregchoules%2Bbindusers@googlemail.com" target="_blank">gregchoules+bindusers@googlemail.com</a>> <br><b>Sent:</b> 24 January 2023 18:12<br><b>To:</b> David Carvalho <<a href="mailto:david@di.ubi.pt" target="_blank">david@di.ubi.pt</a>><br><b>Cc:</b> <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br><b>Subject:</b> Re: recursion yes/no?<u></u><u></u></span></p></div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Hi David.<u></u><u></u></p><div><p class="MsoNormal">"recursion yes;" tells named that it can (if it has to) make queries to other places if it needs more information in order to answer a client query. Pure authoritative servers shouldn't need it and should have "recursion no;". So the first question is, do your servers make queries out to other places? If so, recursion must be enabled.<u></u><u></u></p></div><div><p class="MsoNormal">Secondly, do you have "minimal-responses" configured on either/both servers? If so, what is it set to? There were changes in 9.16 so maybe these explain your observations.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Cheers, Greg<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Tue, 24 Jan 2023 at 16:49, David Carvalho via bind-users <<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><div><div><div><p class="MsoNormal"><span lang="PT">Hello.</span><u></u><u></u></p><p class="MsoNormal">I hope someone could help to understand the following.<u></u><u></u></p><p class="MsoNormal">I have “<a href="http://my.domain.pt" target="_blank">my.domain.pt</a>” and a master and slave server for the “my” part. I have been using “recursion yes” in both named.conf, as I want them to be both authoritative and cache for my clients.<u></u><u></u></p><p class="MsoNormal">Last week I migrated my slave DNS server to version 9.16 and only today, after having issues with the primary server migration, I realized that for most queries, my slave DNS does not answer the “ADDITIONAL SECTION” unless I specify “+norec” with the dig command.<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">My named.conf files only differ in IPs and “master/slave” setting.<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">My questions:<u></u><u></u></p><p class="MsoNormal">Should I use recursion on both? (Bear in mind that I also want them to provide chache to clients)<u></u><u></u></p><p class="MsoNormal">Why do I need “dig +norec” to get the exact output on my slave server? <u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Kind regards<u></u><u></u></p><p class="MsoNormal">David<u></u><u></u></p></div></div><p class="MsoNormal">-- <br>Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br><br>ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" target="_blank">https://www.isc.org/contact/</a> for more information.<br><br><br>bind-users mailing list<br><a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br><a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><u></u><u></u></p></div></blockquote></div></div></div></div></blockquote></div>