<div dir="ltr">How do I get it confirmed?  Is there a bug tracker I can vote on or something like that?  What's the process to getting this noticed/fixed/confirmed?<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 23, 2020 at 10:59 AM Geert Stappers <<a href="mailto:stappers@stappers.nl">stappers@stappers.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Jul 23, 2020 at 10:06:31AM -0600, Bryce Larson wrote:<br>
> I've been using dnsmasq as an authoritative server for my lan under a<br>
> subdomain of my regular domain.  So something like <a href="http://lan.example.com" rel="noreferrer" target="_blank">lan.example.com</a> is the<br>
> internal only zone, where <a href="http://lan.example.com" rel="noreferrer" target="_blank">lan.example.com</a> is delegated from <a href="http://example.com" rel="noreferrer" target="_blank">example.com</a><br>
> which is available to the public internet.  I have dnssec on <a href="http://example.com" rel="noreferrer" target="_blank">example.com</a>,<br>
> but obviously not on <a href="http://lan.example.com" rel="noreferrer" target="_blank">lan.example.com</a> since dnsmasq doesn't automatically<br>
> create dnssec records.<br>
> <br>
> When resolving those with systemd-resolved, It shows servfail.<br>
> <br>
> I used <a href="https://dnsviz.net" rel="noreferrer" target="_blank">https://dnsviz.net</a> to check what was up and it said the problem was<br>
> that the AA bit wasn't getting set in the responses.<br>
> <br>
> my relevant config is something like<br>
> <br>
> domain=<a href="http://lan.example.com" rel="noreferrer" target="_blank">lan.example.com</a><br>
> auth-server=<a href="http://int-ns1.example.com" rel="noreferrer" target="_blank">int-ns1.example.com</a> # this is the dnsmasq server<br>
> auth-zone=<a href="http://lan.example.com" rel="noreferrer" target="_blank">lan.example.com</a><br>
> <br>
> Am I doing something wrong?  It seems like a bug to not have dnsmasq add<br>
> the AA bit to responses that are part of an auth-zone.<br>
<br>
<a href="http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2020q3/014200.html" rel="noreferrer" target="_blank">http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2020q3/014200.html</a><br>
isn't yet confirmed.<br>
<br>
<br>
Regards<br>
Geert Stappers<br>
-- <br>
Silence is hard to parse<br>
<br>
_______________________________________________<br>
Dnsmasq-discuss mailing list<br>
<a href="mailto:Dnsmasq-discuss@lists.thekelleys.org.uk" target="_blank">Dnsmasq-discuss@lists.thekelleys.org.uk</a><br>
<a href="http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss" rel="noreferrer" target="_blank">http://lists.thekelleys.org.uk/mailman/listinfo/dnsmasq-discuss</a><br>
</blockquote></div>