<div dir="ltr">Hello everyone,<br><br>I'm experiencing a problem with my BIND 9 server (version 9.20.3-1+ubuntu22.04.1+<a href="http://deb.sury.org">deb.sury.org</a>+1-Ubuntu) when trying to resolve certain domains. Below I share the details of an example of a failed query for the domain <a href="http://gevir.cundinamarca.gov.co">gevir.cundinamarca.gov.co</a>:<br><a href="http://portalpagos.claro.com.co">portalpagos.claro.com.co</a>:<div><br></div><div>; <<>> DiG 9.20.3-1+ubuntu22.04.1+<a href="http://deb.sury.org">deb.sury.org</a>+1-Ubuntu <<>> @localhost <a href="http://gevir.cundinamarca.gov.co">gevir.cundinamarca.gov.co</a><br>; (2 servers found)<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46766<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>; COOKIE: ff14106bb51bb95f0100000067254618aa625f395bf24155 (good)<br>;; QUESTION SECTION:<br>;<a href="http://gevir.cundinamarca.gov.co">gevir.cundinamarca.gov.co</a>.     IN      A<br><br>;; Query time: 4996 msec<br>;; SERVER: ::1#53(localhost) (UDP)<br>;; WHEN: Fri Nov 01 16:20:24 -05 2024<br>;; MSG SIZE  rcvd: 82<br><div><br></div><div><br></div><div>; <<>> DiG 9.20.3-1+ubuntu22.04.1+<a href="http://deb.sury.org">deb.sury.org</a>+1-Ubuntu <<>> @localhost <a href="http://portalpagos.claro.com.co">portalpagos.claro.com.co</a><br>; (2 servers found)<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2390<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>; COOKIE: 32bd9c3edc63219e01000000672547d17fd6ab69abe31887 (good)<br>;; QUESTION SECTION:<br>;<a href="http://portalpagos.claro.com.co">portalpagos.claro.com.co</a>.      IN      A<br><br>;; Query time: 5000 msec<br>;; SERVER: ::1#53(localhost) (UDP)<br>;; WHEN: Fri Nov 01 16:27:45 -05 2024<br>;; MSG SIZE  rcvd: 81<br></div><div><br></div><div><br></div><div>BIND Settings: I have disabled dnssec-validation to avoid DNSSEC related issues.<br>Using Root Hints and Forwarders: I've tested with Google root servers and forwarders (8.8.8.8), and only the forwarders seem to resolve the domain correctly.</div><div><br></div><div>Could this issue be related to some additional configuration in BIND or is it possible that it is a bug in the <a href="http://cundinamarca.gov.co">cundinamarca.gov.co</a> delegation chain? I appreciate any guidance or suggestions for additional testing.</div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><font size="4"><b>CESAR AUGUSTO CAMACHO SIERRA</b></font></div><div>CEO y Gerente General<br></div><div><font size="4">IPcom Sistemas S.A.S     -  ASN271927</font></div><div>proveedor de redes y/o  Servicios de Telecomunicaciones. ( I.S.P)  Colombia<br></div><div>Registro TIC 96003355 de Fecha 22 de Septiembre de 2016 del Ministerio de Tecnologías de la Información y las Comunicaciones<br></div><div>Contratación Santander, Colombia</div><div>Carrera 2 No 6-34 <a href="http://www.ipcomsistemas.co" target="_blank">www.ipcomsistemas.co</a></div><div>312 428 1640  - 018000196067</div><div><img width="200" height="122" src="https://ci3.googleusercontent.com/mail-sig/AIorK4zrkCqtA_cxuQ8RZeqijnFBxzwyebvC7FrCdFdIAaevoXf8V0JmRH_Wis6_IGIzeFxftQESX0k"></div></div></div></div></div>