<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:3.0cm 2.0cm 3.0cm 2.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="DA" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hiya all,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-US">This perplexes me a bit. My unbound seems to have taken a dislike towards a couple of domains. Specificially frederiksberg.dk and fkb.dk and the tld .ke If I try doing a dig ns frederiksberg.dk and equivalent for fkb.dk
– I simply get a SERVFAIL. Initially I thought it might be something related to DNSSEC, but
<a href="https://dnssec-debugger.verisignlabs.com">https://dnssec-debugger.verisignlabs.com</a> states all green for both domains. Now, neither of the domains are mine, I still need to resolve them
</span><span lang="EN-US" style="font-family:"Segoe UI Emoji",sans-serif">😊</span><span lang="EN-US"> And google can resolve this just fine.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Example failing for fkb.dk:<o:p></o:p></span></p>
<p class="MsoNormal">-bash-4.2$ dig ns fkb.dk @62.61.130.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; <<>> DiG 9.10.4-P3 <<>> ns fkb.dk @62.61.130.1<o:p></o:p></p>
<p class="MsoNormal"><span lang="EN-US">;; global options: +cmd<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; Got answer:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 50361<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; OPT PSEUDOSECTION:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">; EDNS: version: 0, flags:; udp: 4096<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; QUESTION SECTION:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;fkb.dk. IN NS<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; Query time: 82 msec<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; SERVER: 62.61.130.1#53(62.61.130.1)<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; WHEN: Wed Apr 18 11:39:06 CEST 2018<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; MSG SIZE rcvd: 35<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Same result for both, however if I ask cloudflare, google or a Bind recursive server – I get a the result I expect.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal">-bash-4.2$ dig ns fkb.dk @62.61.136.249<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; <<>> DiG 9.10.4-P3 <<>> ns fkb.dk @62.61.136.249<o:p></o:p></p>
<p class="MsoNormal"><span lang="EN-US">;; global options: +cmd<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; Got answer:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23239<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; OPT PSEUDOSECTION:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">; EDNS: version: 0, flags:; udp: 4096<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; QUESTION SECTION:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;fkb.dk. IN NS<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; ANSWER SECTION:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">fkb.dk. 86400 IN NS ns3.prodns.net.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">fkb.dk. 86400 IN NS ns1.prodns.net.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">fkb.dk. 86400 IN NS ns9.prodns.net.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">fkb.dk. 86400 IN NS ns2.prodns.net.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">fkb.dk. 86400 IN NS ns4.prodns.net.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; ADDITIONAL SECTION:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">ns9.prodns.net. 95119 IN A 74.116.176.8<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">ns9.prodns.net. 8719 IN AAAA 2001:678:5::8<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; Query time: 66 msec<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; SERVER: 62.61.136.249#53(62.61.136.249)<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; WHEN: Wed Apr 18 11:41:50 CEST 2018<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">;; MSG SIZE rcvd: 179<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Same goes for google (8.8.8.8) and cloudflare (1.1.1.1).
<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">Configuration is as follows:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">server:<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> auto-trust-anchor-file: "/usr/pkg/etc/unbound/root.key"<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> verbosity: 1<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> do-ip4: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> do-ip6: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> do-udp: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> do-tcp: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> interface: 62.61.130.1<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> port: 53<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> statistics-interval: 60<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> extended-statistics: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> statistics-cumulative: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> root-hints: "/usr/pkg/etc/unbound/root.hints"<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> hide-identity: no<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> hide-version: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> use-caps-for-id: no<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> harden-glue: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> harden-dnssec-stripped: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> cache-min-ttl: 3600<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> cache-max-ttl: 86400<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> prefetch: yes<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> num-threads: 4<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> msg-cache-slabs: 8<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> rrset-cache-slabs: 8<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> infra-cache-slabs: 8<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> key-cache-slabs: 8<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> outgoing-range: 950<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> num-queries-per-thread: 512<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> rrset-cache-size: 256m<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> msg-cache-size: 128m<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> so-rcvbuf: 204k<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> so-sndbuf: 204k<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> unwanted-reply-threshold: 10000<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> val-clean-additional: no<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"> val-log-level: 2<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US">I may be overlooking something extremely obvious, however I cannot see what that might be.<o:p></o:p></span></p>
</div>
</body>
</html>