<div dir="ltr">Hi,<div><br></div><div>I ran into and issue where it appears that Unbound 1.7.1 fails to resolve some Akamai CDN names if qname-minimisation is enabled (consistently responds with SERVFAIL).<div>

<span style="font-size:small;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">1.7.0 did not exhibit the same behavior with identical configuration.</span>

<br></div><div><br></div><div>

<div style="font-size:small;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">A couple of example names: <a href="http://cdn.samsung.com">cdn.samsung.com</a>, <a href="http://storeedgefd.dsx.mp.microsoft.com">storeedgefd.dsx.mp.microsoft.com</a>  (eg "dig @unbound <span style="font-size:small;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><a href="http://cdn.samsung.com">cdn.samsung.com</a>")</span></div></div><div><br></div><div>With verbosity turned up, the log includes:</div><div>debug: request has exceeded the maximum number of query restarts with 9</div><div>debug: return error response SERVFAIL</div><div><br></div><div>It appears Unbound intentionally aborts, and the limits don't appear to have changed since 1.7.0, but maybe the accounting has changed?</div><div>(I'm not sure if the "Fix cname classification with qname minimisation enabled." change could be related?)<br><div><br></div><div>I also ran across one other mention of what I believe is the same issue at: <a href="https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg1608638.html">https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg1608638.html</a><br></div><div><br></div><div>

<div style="font-size:small;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial"><br></div><div style="font-size:small;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">Is this a straight up bug or is there some settings (other than disabling qname-minimisation) that I just fail to find that can counter this new behavior?<br></div><br></div><div>I find it a bit concerning since there's some very high profile sites/services using the affected Akamai CDN (with their rather enthusiastic CNAME usage) and that 1.7.2 apparently enables qname-minisation by default.<br></div><div><br></div><div><br></div><div>/Håkan</div></div></div></div>