<div dir="ltr">Ok, I fixed the problem.<div><br></div><div>I changed the zonefile templates for dynamic DNS used at dynamix.run to the following:</div><div>$TTL    60<br>@       IN      SOA     ns.{domainname}. admin@dynamix.run (<br>                        {serial}     ; <br>                        30   ; Refresh<br>                        20    ; Retry<br>                        1209600  ; Expire<br>                        30 ) ; Minimum<br><br>{domainname}.           IN NS   ns.{domainname}.<br></div><div>ns.{domainname}.        IN A    {serverip}<br>ns.{domainname}.        IN A    {serveripBackup}<br></div><div><br></div><div>Rather than:</div><div><br></div><div>$TTL    60<br>@       IN      SOA     ns.{domainname}. admin@dynamix.run (<br>                        {serial}     ; <br>                        30   ; Refresh<br>                        20    ; Retry<br>                        1209600  ; Expire<br>                        30 ) ; Minimum<br><br>{domainname}.           IN NS   ns.{domainname}.<br>ns.{domainname}.        IN A    {dnsip}<br></div><div><br></div><div>{dnsip} would get updated with the user's dynamic IP address.  Thus, if you were to query <a href="http://specific.wildcard-test.dynx.me">specific.wildcard-test.dynx.me</a>, it would send the traffic to their IP address to resolve, which is not correct, since the record is defined on the main server, not theirs.  </div><div><br></div><div>This makes it so queries for that subdomain resolve to that same specific server, rather than the IP address provided by the end user since it is acting as the main DNS server, in this case.</div><div><br></div><div>But, it still makes no sense to me how google's DNS (and others) was able to resolve everything just fine... google's dns must not be asking ns.{domainname}. for the records?</div><div><br></div><div>How crazy.  I still don't fully understand why this happens, but I could clearly see tcpdump asking 23.29.117.19 for the A record for <a href="http://specific.wildcard-test.dynx.me">specific.wildcard-test.dynx.me</a> which it has no information about since there is no zonefile on 23.29.117.19 for wildcard-test.dynx.me...</div></div>