<div class="gmail_quote">On Fri, Aug 17, 2012 at 3:54 AM, W.C.A. Wijngaards <span dir="ltr"><<a href="mailto:wouter@nlnetlabs.nl" target="_blank">wouter@nlnetlabs.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Hi Mariano,<br>
<div class="im"><br>
On 08/16/2012 05:27 PM, Mariano Absatz - gmail wrote:<br>
> Hi,<br>
><br>
> I just compiled and installed lnsd 1.6.13 and unbound 1.4.18 on a<br>
> debian lenny VM.<br>
><br>
> Since I was getting temporary failures, I raised the log verbosity<br>
> to 3 and the log (which I add at the end of the message) seems to<br>
> indicate that queries to the root name server are either not being<br>
> sent or not being answered...<br>
><br>
> I kinda manually replicated the behavior of the resolver (using<br>
> dbndns' dnsq command) in the same machine and got instant responses<br>
> in every case (copied below the log).<br>
<br>
</div>Did you set +dnssec and +cdflag (options for 'dig') on the queries you<br>
tested yourself?  If not, your test differed from what unbound does.<br></blockquote><div>Nope... I hadn't even enabled dnssec 'cause I wanted to test plain old resolution first.
</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The answers are bigger with the signatures included.  Maybe you have a<br>
firewall that drops UDP packets bigger than 512 bytes?<br></blockquote><div>That might be... I'll talk with the firewall guy and check that (and come back next week since I won't have access to the server until Monday).</div>
<div><br></div><div>Thanx for your help.</div><div><br></div></div>-- <br>Mariano Absatz - El Baby<br><a href="http://www.clueless.com.ar" target="_blank">www.clueless.com.ar</a><br><br><br>