
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.6049" name=GENERATOR><!-- converted from rtf -->

<STYLE>.EmailQuote {

        PADDING-LEFT: 4pt; MARGIN-LEFT: 1pt; BORDER-LEFT: #800000 2px solid

}

</STYLE>

</HEAD>

<BODY>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=276254208-07032011>Hi Wouter,</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=276254208-07032011></SPAN></FONT><FONT face=Arial color=#0000ff 

size=2><SPAN class=276254208-07032011></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=276254208-07032011>You are correct, ns2 is not consistent with the other 

ns.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=276254208-07032011>I knew it had to be something obvious 

:s</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=276254208-07032011></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=276254208-07032011>Thanks,</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=276254208-07032011>Mike</SPAN></FONT></DIV><BR>

<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

<HR tabIndex=-1>

<FONT face=Tahoma size=2><B>From:</B> unbound-users-bounces@NLnetLabs.nl 

[mailto:unbound-users-bounces@NLnetLabs.nl] <B>On Behalf Of </B>Slingerland, 

Michael van<BR><B>Sent:</B> Sunday, 06 March 2011 23:14<BR><B>To:</B> 

unbound-users@unbound.net<BR><B>Subject:</B> [Unbound-users] Inconsistent TTL in 

(nxdomain) responses,<BR></FONT><BR></DIV>

<DIV></DIV><FONT face="Arial, sans-serif" size=2>

<DIV>Hi,</DIV>

<DIV> </DIV>

<DIV>I configured a stub-zone for testing a new zone that solely responds 

nxdomain with a min ttl of 1 week on all PTR's</DIV>

<DIV>Assumption is that unbound would limit the TTL to the value configured in 

unbound.conf that equals 1 day by default.</DIV>

<DIV> </DIV>

<DIV>cache-max-ttl: 86400</DIV>

<DIV> </DIV>

<DIV>I noticed that unbound responds with either the TTL configured in the zone 

or the cache-max-ttl. The inconsistency in ttl in the answers seem to be sort of 

random to me.</DIV>

<DIV>To be sure only 1 cache wil be used, I set the thread number to 1.</DIV>

<DIV> </DIV>

<DIV>Stub-zone conf</DIV>

<DIV> </DIV>

<DIV>stub-zone:</DIV>

<DIV>        name: 

"98.95.in-addr.arpa."</DIV>

<DIV>        stub-host: ns1.info.nl.</DIV>

<DIV>        stub-host: ns2.info.nl.</DIV>

<DIV>        stub-host: ns2.info.nl.</DIV>

<DIV> </DIV>

<DIV>Tcpdump shows that the auth nameserver is consulted only once for 

95.98.40.50 and returns a min ttl of 1 week.</DIV>

<DIV> </DIV>

<DIV># pkill unbound</DIV>

<DIV># /opt/unbound-1.4.8/sbin/unbound </DIV>

<DIV>[1299446231] unbound[8183:0] warning: increased limit(open files) from 1024 

to 8338</DIV>

<DIV># dig @localhost -x 95.98.40.50   </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.50</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

40349</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;50.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     604800  

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 604800</DIV>

<DIV> </DIV>

<DIV>;; Query time: 531 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:15 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.50 </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.50</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

62410</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;50.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     604798  

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 604800</DIV>

<DIV> </DIV>

<DIV>;; Query time: 0 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:17 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.51   </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.51</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

17167</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;51.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     86400   

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 86400</DIV>

<DIV> </DIV>

<DIV>;; Query time: 4 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:21 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.50 </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.50</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

58939</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;50.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     86397   

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 86400</DIV>

<DIV> </DIV>

<DIV>;; Query time: 0 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:24 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.50 </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.50</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

45396</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;50.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     86393   

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 86400</DIV>

<DIV> </DIV>

<DIV>;; Query time: 0 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:28 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.53 </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.53</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

39376</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;53.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     86400   

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 86400</DIV>

<DIV> </DIV>

<DIV>;; Query time: 4 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:31 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.535</DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.535</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

33243</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;535.40.98.95.in-addr.arpa.     

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     86400   

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 86400</DIV>

<DIV> </DIV>

<DIV>;; Query time: 4 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:33 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 101</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.54  </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.54</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

33576</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;54.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     604800  

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 604800</DIV>

<DIV> </DIV>

<DIV>;; Query time: 3 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:38 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.54 </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.54</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

14717</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;54.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     604797  

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 604800</DIV>

<DIV> </DIV>

<DIV>;; Query time: 0 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:41 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.53 </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.53</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

21754</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;53.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     604795  

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 604800</DIV>

<DIV> </DIV>

<DIV>;; Query time: 0 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:43 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV># dig @localhost -x 95.98.40.50 </DIV>

<DIV> </DIV>

<DIV>; <<>> DiG 9.4.2-P2 <<>> @localhost -x 

95.98.40.50</DIV>

<DIV>; (3 servers found)</DIV>

<DIV>;; global options:  printcmd</DIV>

<DIV>;; Got answer:</DIV>

<DIV>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 

48501</DIV>

<DIV>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</DIV>

<DIV> </DIV>

<DIV>;; QUESTION SECTION:</DIV>

<DIV>;50.40.98.95.in-addr.arpa.      

IN      PTR</DIV>

<DIV> </DIV>

<DIV>;; AUTHORITY SECTION:</DIV>

<DIV>98.95.in-addr.arpa.     604792  

IN      SOA     ns1.info.nl. 

postmaster.info.nl. 2010067876 3600 900 1209600 604800</DIV>

<DIV> </DIV>

<DIV>;; Query time: 0 msec</DIV>

<DIV>;; SERVER: 127.0.0.1#53(127.0.0.1)</DIV>

<DIV>;; WHEN: Sun Mar  6 22:17:46 2011</DIV>

<DIV>;; MSG SIZE  rcvd: 100</DIV>

<DIV> </DIV>

<DIV>Is this a bug or am I missing something obvious here?</DIV>

<DIV> </DIV>

<DIV>Thanks,</DIV>

<DIV>Mike</DIV>

<DIV> </DIV></FONT>

<P><SPAN 

style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'">******************************************************************************** 

</SPAN></P>

<P><SPAN style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'"></SPAN></P>

<P><SPAN style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'">N.B.: op (de 

inhoud van) deze e-mail is een DISCLAIMER met belangrijke VOORBEHOUDEN van 

toepassing: zie http://www.t-mobile.nl/disclaimer </SPAN></P>

<P><SPAN style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'"></SPAN></P>

<P><SPAN style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'">This e-mail and 

its contents are subject to a DISCLAIMER with important RESERVATIONS: see 

http://www.t-mobile.nl/disclaimer </SPAN></P>

<P><SPAN style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'"></SPAN></P>

<P><SPAN style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'"></SPAN></P>

<P><SPAN 

style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'">******************************************************************************** 

</SPAN></P>

<P><SPAN 

style="FONT-SIZE: 8pt; FONT-FAMILY: 'Tele-GroteskNor'"></SPAN> </P></BODY></HTML>