<div dir="ltr">The behavior I'm seeing it that any host with dnsmasq in it's query path when running dig returns an A record the response is NOERROR and the answer section has an A record which looks like<div><br></div><div>192.168.100.100. 0 IN A 192.168.100.100</div><div><br></div><div>If I perform a dig against the upstream server directly I receive an NXDOMAIN. </div><div><br></div><div>I made the assumption that dnsmasq was creating this response was coming from dnsmasq. I'll do a more detailed investigation to validate that is true.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 30, 2016 at 3:15 PM, /dev/rob0 <span dir="ltr"><<a href="mailto:rob0@gmx.co.uk" target="_blank">rob0@gmx.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Mar 30, 2016 at 01:05:32PM -0400, Jeff Weber wrote:<br>
> I'm using dnsmasq as a local dns cache on some servers and I've<br>
> noticed recently (due to some buggy software) that if you dig for<br>
> an ip address you get an A record back which is set to that ip<br>
<br>
</span>The proper use of dig of an IP address (for example, 192.0.2.53) is<br>
"dig -x 192.0.2.53".  This changes the query to a type PTR for<br>
53.2.0.192.in-addr.arpa.<br>
<br>
By default dig queries for A, and "dig 192.0.2.53" will cause a<br>
recursive server to ask the root servers for a "53" top-level domain.<br>
The fact that ICANN has not yet tried to turn all-numeric TLDs into<br>
money makers notwithstanding, there is no protocol reason why it<br>
cannot be done.<br>
<div class="HOEnZb"><div class="h5"><br>
> address. I went through the manual and wasn't able to find an<br>
> option which seems like it could make this configurable. Is there a<br>
> way to turn this response into an NXDOMAIN instead of returning the<br>
> synthesized A record?<br>
><br>
> I'm using dnsmasq verision 2.66 on a Centos 7 machine.<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
  <a href="http://rob0.nodns4.us/" rel="noreferrer" target="_blank">http://rob0.nodns4.us/</a><br>
  Offlist GMX mail is seen only if "/dev/rob0" is in the Subject:<br>
<br>
_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" rel="noreferrer" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
</font></span></blockquote></div><br></div>