<div dir="ltr"><div>Hi Bernd.</div><div>Two things:</div><div>- What did you upgrade from?</div><div>- Have you tried the same query several times in a row?</div><div><br></div><div>Recent changes in BIND mean it now limits the number of records it is prepared to accept in one response, as an anti-DDoS measure. If auth servers for a particular zone (I haven't looked at this one) happen to respond with more than that threshold (which can be adjusted), it might take several goes, with a cold cache, before BIND has gathered enough information to be able to answer the client query.</div><div><br></div><div>Please check.</div><div>Cheers, Greg </div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, 30 Oct 2025 at 10:27, Bernd Leibing <<a href="mailto:bernd.leibing@uni-ulm.de">bernd.leibing@uni-ulm.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
after the recent security upgrade to BIND 9.18.41-1~deb12u1-Debian, my resolver <br>
failed to resolve  for example <a href="http://ns7.zainternet.net/A" rel="noreferrer" target="_blank">ns7.zainternet.net/A</a><br>
<br>
This is easy to reproduce with the default configuration. Not much in the log, even <br>
with max debug level.<br>
<br>
# rndc status<br>
version: BIND 9.18.41-1~deb12u1-Debian (Extended Support Version) <id:><br>
running on localhost: Linux x86_64 6.1.0-40-amd64 #1 SMP PREEMPT_DYNAMIC Debian <br>
6.1.153-1 (2025-09-20)<br>
boot time: Wed, 29 Oct 2025 22:51:58 GMT<br>
last configured: Wed, 29 Oct 2025 22:51:58 GMT<br>
configuration file: /etc/bind/named.conf<br>
CPUs found: 4<br>
worker threads: 4<br>
UDP listeners per interface: 4<br>
number of zones: 103 (98 automatic)<br>
debug level: 99<br>
...<br>
<br>
# host <a href="http://ns7.zainternet.net" rel="noreferrer" target="_blank">ns7.zainternet.net</a> 127.0.0.1<br>
;; communications error to 127.0.0.1#53: timed out<br>
;; communications error to 127.0.0.1#53: timed out<br>
;; no servers could be reached<br>
<br>
<br>
#### slightly redacted<br>
# journalctl -n 30 -t named<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns7.zainternet.net/AAAA" rel="noreferrer" target="_blank">ns7.zainternet.net/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns7.zainternet.net/A" rel="noreferrer" target="_blank">ns7.zainternet.net/A</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns8.za-internet.net/A" rel="noreferrer" target="_blank">ns8.za-internet.net/A</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns7.zainternet.net/AAAA" rel="noreferrer" target="_blank">ns7.zainternet.net/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns8.za-internet.net/AAAA" rel="noreferrer" target="_blank">ns8.za-internet.net/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns11.zainternet.net/AAAA" rel="noreferrer" target="_blank">ns11.zainternet.net/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns11.zainternet.net/A" rel="noreferrer" target="_blank">ns11.zainternet.net/A</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns7.za-internet.de/A" rel="noreferrer" target="_blank">ns7.za-internet.de/A</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns7.za-internet.de/AAAA" rel="noreferrer" target="_blank">ns7.za-internet.de/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns11.za-internet.de/A" rel="noreferrer" target="_blank">ns11.za-internet.de/A</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns11.za-internet.de/AAAA" rel="noreferrer" target="_blank">ns11.za-internet.de/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns8.za-domain.de/A" rel="noreferrer" target="_blank">ns8.za-domain.de/A</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns8.za-domain.de/AAAA" rel="noreferrer" target="_blank">ns8.za-domain.de/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns7.za-internet.net/AAAA" rel="noreferrer" target="_blank">ns7.za-internet.net/AAAA</a>'<br>
Oct 30 named[]: shut down hung fetch while resolving '<a href="http://ns7.za-internet.net/A" rel="noreferrer" target="_blank">ns7.za-internet.net/A</a>'<br>
<br>
Any hints?<br>
Thanks & Regards,<br>
<br>
Bernd<br>
<br>
-- <br>
Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list.<br>
</blockquote></div>