
<div dir="ltr">Hello,<div><br></div><div>I've looked at the messages with Wireshark and found the DNS portions are byte-identical (other than transaction id). Everything else looks similar other than source IP. Not sure where to go from here.</div><div><br></div><div>Thanks,</div><div><br></div><div>Aaron</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Jul 11, 2016 at 3:43 PM Albert ARIBAUD <<a href="mailto:albert.aribaud@free.fr">albert.aribaud@free.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi again Aaron,<br>

<br>

Le Mon, 11 Jul 2016 21:53:21 +0000<br>

Aaron Germuth <<a href="mailto:aagermuth@gmail.com" target="_blank">aagermuth@gmail.com</a>> a écrit:<br>

<br>

> Hey Albert,<br>

><br>

> Thanks for the reply and sorry about that. The dig command used is<br>

><br>

> dig @<a href="http://100.108.108.176" rel="noreferrer" target="_blank">100.108.108.176</a> <a href="http://b.local.example.com" rel="noreferrer" target="_blank">b.local.example.com</a> A.<br>

><br>

> 100.108.108.176 is the IP of my dns server. This dns server has an<br>

> entry in /etc/hosts mapping<br>

> <a href="http://b.local.example.com" rel="noreferrer" target="_blank">b.local.example.com</a> -> 1.2.3.50.<br>

><br>

> My domain '<a href="http://example.com" rel="noreferrer" target="_blank">example.com</a>' has a RR:<br>

> <a href="http://local.example.com" rel="noreferrer" target="_blank">local.example.com</a>      NS     3600   MY_DNS_SERVER.com<br>

><br>

> I'm expecting the following dig response (which i get when running it<br>

> locally on my dns server):<br>

><br>

> ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @<a href="http://100.108.108.176" rel="noreferrer" target="_blank">100.108.108.176</a><br>

> <a href="http://b.local.example.com" rel="noreferrer" target="_blank">b.local.example.com</a> ; (1 server found)<br>

> ;; global options: +cmd<br>

> ;; Got answer:<br>

> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24172<br>

> ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL:<br>

> 0<br>

><br>

> ;; QUESTION SECTION:<br>

> ;<a href="http://b.local.example.com" rel="noreferrer" target="_blank">b.local.example.com</a>. IN A<br>

><br>

> ;; ANSWER SECTION:<br>

> <a href="http://b.local.example.com" rel="noreferrer" target="_blank">b.local.example.com</a>. 600 IN A 1.2.3.50<br>

><br>

> ;; Query time: 0 msec<br>

> ;; SERVER: 100.108.108.176#53(100.108.108.176)<br>

> ;; WHEN: Mon Jul 11 17:38:03 EDT 2016<br>

> ;; MSG SIZE  rcvd: 51<br>

><br>

> The response if ran from the other computer is:<br>

><br>

> ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @<a href="http://100.108.108.176" rel="noreferrer" target="_blank">100.108.108.176</a><br>

> <a href="http://b.local.example.com" rel="noreferrer" target="_blank">b.local.example.com</a> ; (1 server found)<br>

> ;; global options: +cmd<br>

> ;; Got answer:<br>

> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25320<br>

> ;; flags: qr aa rd ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL:<br>

> 0 ;; WARNING: recursion requested but not available<br>

><br>

> ;; QUESTION SECTION:<br>

> ;<a href="http://b.local.example.com" rel="noreferrer" target="_blank">b.local.example.com</a>. IN A<br>

><br>

> ;; AUTHORITY SECTION:<br>

> <a href="http://local.example.com" rel="noreferrer" target="_blank">local.example.com</a>. 600 IN SOA   MY_DNS_SERVER.com.<br>

> <a href="http://hostmaster.MY_DNS_SERVER.com" rel="noreferrer" target="_blank">hostmaster.MY_DNS_SERVER.com</a><br>

> <<a href="http://hostmaster.cpe-dynamic-dns.hot.corp.google.com" rel="noreferrer" target="_blank">http://hostmaster.cpe-dynamic-dns.hot.corp.google.com</a>>. 1468262852<br>

> 1200 180 1209600 600<br>

><br>

> ;; Query time: 60 msec<br>

> ;; SERVER: 100.108.108.176#53(100.108.108.176)<br>

> ;; WHEN: Mon Jul 11 14:32:23 PDT 2016<br>

> ;; MSG SIZE  rcvd: 1<br>

><br>

> The only filtering I've done is changing the domain to <a href="http://example.com" rel="noreferrer" target="_blank">example.com</a> and<br>

> replacing MY_DNS_SERVER url. Otherwise its copy paste. I don't think<br>

> the exact URL should matter?<br>

<br>

I don't think it does, except of course that no one can reproduce your<br>

tests, but I can understand that you don't want to disclose your<br>

domain(s) or IP(s).<br>

<br>

> Let me know if you need anything else.<br>

<br>

I've already got way more info than I can handle -- I'm not DNS guru. :)<br>

What I know is that auth-server should treat *all* requests on eth0 the<br>

same way, so any difference in response is due to queries not being the<br>

same.<br>

<br>

The only difference I see is that the second query seems to have<br>

requested recursion but not the first, so they are different somehow.<br>

Maybe some of these differences can explain the different answers?<br>

<br>

I suggest you capture DNS traffic on the dnsmasq host using tcpdump, run<br>

both queries, and compare the corresponding captures field by field and<br>

analyze each difference found. Of course, the captures will be full of<br>

sensitive data, so you'll have to do the comparison yourself, but then<br>

you could for instance report here which fields are different.<br>

<br>

> Thanks,<br>

><br>

> Aaron<br>

<br>

Amicalement,<br>

--<br>

Albert.<br>

</blockquote></div>