<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I don't think that's it.  The jump in FORMERR count comes from bind_reoslver_response_errrors_total but the FORMERR count from bind_responses_total (which I assume is a count of upstream responses) remains the same at zero or close to zero. </div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">The Stork Agent version had previously been updated to 2.2.1 and was running with 9.20.7, that's not responsible for the change.  </div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Mon, 3 Nov 2025 at 14:16, Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">The security fixes cause named to need to lookup nameserver addresses where it didn’t before so it is talking to more servers than it used to. Presumably it’s just seeing more badness. <br id="m_-2774788732699821621lineBreakAtBeginningOfSignature"><div dir="ltr">-- <div>Mark Andrews</div></div><div dir="ltr"><br><blockquote type="cite">On 3 Nov 2025, at 09:09, John McNulty <<a href="mailto:johnmcn1@gmail.com" target="_blank">johnmcn1@gmail.com</a>> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Oops.  CVE not CVN.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 3 Nov 2025 at 13:57, John McNulty <<a href="mailto:johnmcn1@gmail.com" target="_blank">johnmcn1@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Anyone know of a repo that retains older package releases?</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I started updating nameservers in one DC from 9.20.7 to 9.20.15 (using a mirror of the copr repo) to pick up the latest CVN fixes, but my post update tests highlighted a rather alarming jump in the number of FORMERR and EDNS0 errors.  An increase by an order of magnitude.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I'd like to step back through the versions to find out which release after 9.20.7 introduced the change in behaviour before filing a bug report.  But I've not been successful in locating a source that contains them.  Copr only holds the latest release.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Regards,</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">John</div></div>
</blockquote></div>
<span>-- </span><br><span>Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list.</span><br></div></blockquote></div></blockquote></div>