<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi Simon,<div><br></div><div>I received a message that the website <a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a> was not working. When I do a dig for this domain the status is SERVFAIL.</div><div><br></div><div><div>dig <a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a> @<a href="http://127.0.0.1">127.0.0.1</a> -p 5353</div><div><br></div><div>; <<>> DiG 9.10.3-P4-Ubuntu <<>> <a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a> @<a href="http://127.0.0.1">127.0.0.1</a> -p 5353</div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30367</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1</div><div><br></div><div>;; OPT PSEUDOSECTION:</div><div>; EDNS: version: 0, flags: do; udp: 1452</div><div>;; QUESTION SECTION:</div><div>;<a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a>.              IN      A</div><div><br></div><div>;; Query time: 101 msec</div><div>;; SERVER: 127.0.0.1#5353(127.0.0.1)</div><div>;; WHEN: Fri Oct 26 15:50:50 CEST 2018</div><div>;; MSG SIZE  rcvd: 45</div></div><div><br></div><div>In the log file I can see the following.</div><div><br></div><div><div>dnsmasq[5172]: query[A] <a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a> from 127.0.0.1</div><div>dnsmasq[5172]: forwarded <a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a> to 127.0.1.1</div><div>dnsmasq[5172]: validation <a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a> is BOGUS</div></div><div><br></div><div>A query using the Cloudflare or Google DNS servers is working. </div><div>The domain name (<a href="http://dagjeuitactie.nl">dagjeuitactie.nl</a> and <a href="http://www.dagjeactie.nl">www.dagjeactie.nl</a>) is a CNAME for <a href="http://dagjeuit-web.queueup.eu">dagjeuit-web.queueup.eu</a>. Dagjeuitactie.nl is not DNSSEC enabled. However, the domain <a href="http://dagjeuit-web.queueup.eu">dagjeuit-web.queueup.eu</a> is DNSSEC enabled. However this record is also a CNAME to a AWS server.</div><div><br></div><div>I'm not a DNSSEC expert but is this behavior correct? Is this a failure in Dnsmasq or is the domain not configured correctly.</div><div><br></div><div>Thank you!</div><div><br></div><div>Best regards,</div><div>Willem Bargeman</div></div></div></div></div></div></div></div>