Strange DNS behaviour

Discussion:

Xavier Humbert via bind-users

2021-05-09 10:32:01 UTC

Hi,

; <<>> DiG 9.16.15 <<>> dns.google.com
;; global options: +cmd
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12276
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7b606d7c32a99906010000006097b6d7f61894ea0a92dac2 (good)
;dns.google.com.Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â
INÂ Â Â Â Â A
dns.google.com.Â Â Â Â Â Â Â Â 880Â Â Â Â INÂ Â Â Â Â AÂ Â Â Â Â Â
8.8.4.4
dns.google.com.Â Â Â Â Â Â Â Â 880Â Â Â Â INÂ Â Â Â Â AÂ Â Â Â Â Â
8.8.8.8
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sun May 09 12:17:59 CEST 2021
;; MSG SIZEÂ rcvd: 103

On other hosts in my home, it works, too.

; (1 server found)
;; global options: +cmd
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â m.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â b.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â e.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â d.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â h.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â f.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â g.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â c.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â i.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â j.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â k.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â l.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN Â Â Â Â Â NS
Â Â Â Â Â a.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â RRSIG Â Â NS 8 0 518400 20210521170000 20210508160000 14631
. IgUiqHrRXT5hTAa5wnubyCL0T9iq+iRAQIUQlIStRYqZh6Qp5W3sZLum
6O+EkYZALJda6RJwQY8oPEgQVQymGmGyAxcZBekX5vsMm8MgovQIA+Ev
SroSeV9yXDURHqt8af+25bw
6YyUQEOblPehxyUYYkF9cP8FlieAUw1Fn
HMvqpQlEn2sYS4UjA+euhcS2k7jnyEdBNbXbEZVq56zHK1aHPQIp2f4/
byHaC55zPJ5rgLwMUh+8JuP47wb4NWAKIj76EUlqcidfI8hxZI5KPoNZ
vmIcEtQSfRYqVxoc+BiEEgalw5afAmXjEtvJaWm4v5383uatiQ1s9AgC MPQFHw==
couldn't get address for 'm.root-servers.net': not found

None of the root servers can't be found. My root hint file is up to date.

GENERAL.DEVICE: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â enp10s0
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â ethernet
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 04:7D:7B:02:68:67
GENERAL.MTU: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 1500
GENERAL.STATE: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 100
(connected)
GENERAL.CONNECTION: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Wired
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â /org/freedesktop/NetworkManager/ActiveConnection/3
WIRED-PROPERTIES.CARRIER: Â Â Â Â Â Â Â Â Â Â Â Â Â Â on
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.25/24
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.254
IP4.ROUTE[1]: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â dst
= 0.0.0.0/0, nh = 192.168.100.254, mt = 100
IP4.ROUTE[2]: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â dst
= 192.168.100.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[3]: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â dst
= 169.254.0.0/16, nh = 0.0.0.0, mt = 1000
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.144
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.254

This is not an ACL problem, the whole subnet is allowed. Nmap and/or
telnet shows no blocked port problem

Trying on the secondary leads to the same behaviour

Eventually, I am lost.

Could anyone help ?

Thanks,

Regards

--
Xavier Humbert
CRT Supervision et Exploitation de Niveau 1
Rectorat de Nancy-Metz
03 83 86 27 39

Xavier Humbert via bind-users

2021-05-09 11:44:22 UTC

Permalink

Post by Xavier Humbert via bind-users
Hi,

; <<>> DiG 9.16.15 <<>> dns.google.com
;; global options: +cmd
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12276
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7b606d7c32a99906010000006097b6d7f61894ea0a92dac2 (good)
;dns.google.com.Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â
INÂ Â Â Â Â A
dns.google.com.Â Â Â Â Â Â Â Â 880Â Â Â Â INÂ Â Â Â Â
AÂ Â Â Â Â Â 8.8.4.4
dns.google.com.Â Â Â Â Â Â Â Â 880Â Â Â Â INÂ Â Â Â Â
AÂ Â Â Â Â Â 8.8.8.8
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sun May 09 12:17:59 CEST 2021
;; MSG SIZEÂ rcvd: 103

On other hosts in my home, it works, too.

; (1 server found)
;; global options: +cmd
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â m.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â b.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â e.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â d.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â h.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â f.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â g.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â c.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â i.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â j.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â k.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â l.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â a.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â RRSIG Â Â NS 8 0 518400 20210521170000 20210508160000 14631
. IgUiqHrRXT5hTAa5wnubyCL0T9iq+iRAQIUQlIStRYqZh6Qp5W3sZLum
6O+EkYZALJda6RJwQY8oPEgQVQymGmGyAxcZBekX5vsMm8MgovQIA+Ev
SroSeV9yXDURHqt8af+25bw
6YyUQEOblPehxyUYYkF9cP8FlieAUw1Fn
HMvqpQlEn2sYS4UjA+euhcS2k7jnyEdBNbXbEZVq56zHK1aHPQIp2f4/
byHaC55zPJ5rgLwMUh+8JuP47wb4NWAKIj76EUlqcidfI8hxZI5KPoNZ
vmIcEtQSfRYqVxoc+BiEEgalw5afAmXjEtvJaWm4v5383uatiQ1s9AgC MPQFHw==
couldn't get address for 'm.root-servers.net': not found

None of the root servers can't be found. My root hint file is up to date.

This is not an ACL problem, the whole subnet is allowed. Nmap and/or
telnet shows no blocked port problem
Trying on the secondary leads to the same behaviour
Eventually, I am lost.

Sorry for the disturbance, it was caused by faulty remnants of a VPN
connection. I fixed that in /etc/systemd/resolved.conf

Cheers

--
Xavier Humbert
CRT Supervision et Exploitation de Niveau 1
Rectorat de Nancy-Metz
03 83 86 27 39

Xavier Humbert via bind-users

2021-05-09 12:35:23 UTC

Permalink

Post by Xavier Humbert via bind-users
Hi,

; <<>> DiG 9.16.15 <<>> dns.google.com
;; global options: +cmd
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12276
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7b606d7c32a99906010000006097b6d7f61894ea0a92dac2 (good)
;dns.google.com.Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â
INÂ Â Â Â Â A
dns.google.com.Â Â Â Â Â Â Â Â 880Â Â Â Â INÂ Â Â Â Â
AÂ Â Â Â Â Â 8.8.4.4
dns.google.com.Â Â Â Â Â Â Â Â 880Â Â Â Â INÂ Â Â Â Â
AÂ Â Â Â Â Â 8.8.8.8
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sun May 09 12:17:59 CEST 2021
;; MSG SIZEÂ rcvd: 103

On other hosts in my home, it works, too.

; (1 server found)
;; global options: +cmd
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â m.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â b.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â e.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â d.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â h.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â f.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â g.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â c.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â i.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â j.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â k.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â l.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â NS Â Â Â Â Â a.root-servers.net.
. Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 518400 Â IN
Â Â Â Â Â RRSIG Â Â NS 8 0 518400 20210521170000 20210508160000
14631 . IgUiqHrRXT5hTAa5wnubyCL0T9iq+iRAQIUQlIStRYqZh6Qp5W3sZLum
6O+EkYZALJda6RJwQY8oPEgQVQymGmGyAxcZBekX5vsMm8MgovQIA+Ev
SroSeV9yXDURHqt8af+25bw
6YyUQEOblPehxyUYYkF9cP8FlieAUw1Fn
HMvqpQlEn2sYS4UjA+euhcS2k7jnyEdBNbXbEZVq56zHK1aHPQIp2f4/
byHaC55zPJ5rgLwMUh+8JuP47wb4NWAKIj76EUlqcidfI8hxZI5KPoNZ
vmIcEtQSfRYqVxoc+BiEEgalw5afAmXjEtvJaWm4v5383uatiQ1s9AgC MPQFHw==
couldn't get address for 'm.root-servers.net': not found

None of the root servers can't be found. My root hint file is up to date.

GENERAL.DEVICE: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â enp10s0
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â ethernet
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 04:7D:7B:02:68:67
GENERAL.MTU: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 1500
GENERAL.STATE: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 100
(connected)
GENERAL.CONNECTION: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Wired
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â /org/freedesktop/NetworkManager/ActiveConnection/3
WIRED-PROPERTIES.CARRIER: Â Â Â Â Â Â Â Â Â Â Â Â Â Â on
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.25/24
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.254
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â dst = 0.0.0.0/0,
nh = 192.168.100.254, mt = 100
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â dst =
192.168.100.0/24, nh = 0.0.0.0, mt = 100
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â dst =
169.254.0.0/16, nh = 0.0.0.0, mt = 1000
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.144
Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 192.168.100.254

This is not an ACL problem, the whole subnet is allowed. Nmap and/or
telnet shows no blocked port problem
Trying on the secondary leads to the same behaviour
Eventually, I am lost.

Sorry, typed too quickly. Problem stands.

--
Xavier Humbert
CRT Supervision et Exploitation de Niveau 1
Rectorat de Nancy-Metz
03 83 86 27 39

Matus UHLAR - fantomas

2021-05-09 14:37:58 UTC

Permalink

are you aware that +trace sends queries across the servers from root to
leaf, it doesn't go through the server numenor?

Post by Xavier Humbert via bind-users

couldn't get address for 'm.root-servers.net': not found

None of the root servers can't be found. My root hint file is up to date.

Sorry, typed too quickly. Problem stands.

--
Matus UHLAR - fantomas, ***@fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Linux is like a teepee: no Windows, no Gates and an apache inside...
_______________________________________________
Please visit https://lists.isc.org/mailman/listinfo/bind-users to unsubscribe from this list

ISC funds the development of this software with paid support subscriptions. Contact us at https://www.isc.org/contact/ for more information.

bind-users mailing list
bind-***@lists.isc.org
https://lists.isc.org/mailman/listinfo/bind-users