<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Sep 7, 2023 at 4:06 PM Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Spamhaus’s servers are sending back responses that do not answer the question. Named is doing QNAME minimisation using NS queries and rather than the servers sending back a NODATA response for the empty non-terminal names they are sending back the NS records for the top of the zone. <div><br></div><div>I suggest that you ask them to fix their DNS servers to correctly answer NS queries.  They appear to need to look at the query name as well as the query type. </div><div><br></div><div>This is what often happens when you write custom DNS servers.  You fail to handle some query you weren’t planning for. </div></div></blockquote><div><br></div><div>They have just recommended disabling qname-minimization altogether. Is that the right solution? It doesn't seem to be complete for me. It prints hundreds of these (presumably one for each DNS request necessary to process the email?):</div><div><br></div><div>18-Sep-2023 12:07:25.561 lame-servers: FORMERR resolving '<a href="http://pc5eqyfskhlh55qut433gdq2gq.zrd.dq.spamhaus.net/NS/IN">pc5eqyfskhlh55qut433gdq2gq.zrd.dq.spamhaus.net/NS/IN</a>': 209.222.201.139#53<br>18-Sep-2023 12:07:25.584 resolver: DNS format error from 50.31.133.59#53 resolving <a href="http://mykey.zrd.dq.spamhaus.net/NS">mykey.zrd.dq.spamhaus.net/NS</a> for <unknown>: reply has no answer<br></div><div><br></div><div>... then a strange line like this:</div><div><br></div><div>18-Sep-2023 12:13:31.606 lame-servers: success resolving 'um27qfow2knpuwx56o4otvovib2zbomydtlkuo4sktbo34cmjqvq._<a href="http://file.mykey.hbl.dq.spamhaus.net/A">file.mykey.hbl.dq.spamhaus.net/A</a>' after disabling qname minimization due to 'failure'<br></div><div><br></div><div>btw, their support really sucks.</div><div><br></div><div>Thanks,<br>Alex</div><div><br></div><div><br></div></div></div>