<div dir="ltr"><div dir="ltr">Hi,<br><br>At Wikimedia, ferm is used as a firewall. It allows you to specify a<br>host by writing something like:<br>@resolve((deployment-prometheus01.deployment-prep.eqiad.wmflabs), AAAA)<br>The problem is, this hostname has no AAAA record, just A (the hostname<br>is filled in automatically by a template that assumes everything will<br>have one). But that should be fine, except Net::DNS gives us a<br>NXDOMAIN error (where the DNS server does not), causing errors that<div>prevent ferm from starting:<br><br><div>root@deployment-deploy01:/etc/ferm/conf.d# perl -e "require Net::DNS; my \$resolver = new Net::DNS::Resolver; \$resolver->search('deployment-prometheus01.deployment-prep.eqiad.wmflabs', 'AAAA'); print \$resolver->errorstring"</div><div>NXDOMAIN</div><br>Please see <a href="https://phabricator.wikimedia.org/T153468" rel="noreferrer" target="_blank">https://phabricator.wikimedia.org/T153468</a> for more information<br><br>Many thanks<div>Alex</div></div></div></div>