<div dir="ltr"><div>Hello people,</div><div>I've got a strange issue with a high traffic (>5 requests / sec) where it sometimes does not responde with the NXDOMAIN but with NOERROR. <br></div><div><br></div><div>When we ask the upstream DNS directly we always get a NXDOMAIN response.<br></div><div><br></div><div>We use DNSmasq 2.80-1.1ubuntu1.2</div><div>We worked around this issue by disabling the cache.</div><div><br></div><div>Someone got an idea what the problem is?<br></div><div><br></div><div>The following request are made in a frame of 2 seconds:<br></div><div><br></div><span style="font-family:monospace">/src # dig consul.mgmt.DOMAIN.TLD @<a href="http://10.0.0.204">10.0.0.204</a> -t ANY<br>; <<>> DiG 9.14.12 <<>> consul.mgmt.DOMAIN.TLD @<a href="http://10.0.0.204">10.0.0.204</a> -t ANY<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10713<br>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>; COOKIE: 111292d8f7ef4f7ce124a223602d53418932dae2b1b0e5ea (good)<br>;; QUESTION SECTION:<br>;consul.mgmt.DOMAIN.TLD.  IN  ANY<br><br>;; AUTHORITY SECTION:<br>mgmt.DOMAIN.TLD.  3600  IN  SOA ipa2.DOMAIN.TLD. hostmaster.mgmt.DOMAIN.TLD. 1613268909 3600 900 1209600 3600<br><br>;; Query time: 2 msec<br>;; SERVER: 10.0.0.204#53(10.0.0.204)<br>;; WHEN: Wed Feb 17 17:32:49 UTC 2021<br>;; MSG SIZE  rcvd: 133<br><br>---<br>/src # dig consul.mgmt.DOMAIN.TLD @<a href="http://10.0.0.204">10.0.0.204</a> -t ANY<br>; <<>> DiG 9.14.12 <<>> consul.mgmt.DOMAIN.TLD @<a href="http://10.0.0.204">10.0.0.204</a> -t ANY<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54953<br>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>; COOKIE: 2bd32278271acc813fbfb58b602d5345fddaeac8e012297f (good)<br>;; QUESTION SECTION:<br>;consul.mgmt.DOMAIN.TLD.  IN  ANY<br><br>;; Query time: 1 msec<br>;; SERVER: 10.0.0.204#53(10.0.0.204)<br>;; WHEN: Wed Feb 17 17:32:53 UTC 2021<br>;; MSG SIZE  rcvd: 81<br><br>---<br>/src # dig consul.mgmt.DOMAIN.TLD @<a href="http://10.0.0.204">10.0.0.204</a> -t ANY<br>; <<>> DiG 9.14.12 <<>> consul.mgmt.DOMAIN.TLD @<a href="http://10.0.0.204">10.0.0.204</a> -t ANY<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46107<br>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>; COOKIE: daeb796bf30117b9d54983db602d534f207b56ad08f7ad15 (good)<br>;; QUESTION SECTION:<br>;consul.mgmt.DOMAIN.TLD.  IN  ANY<br><br>;; AUTHORITY SECTION:<br>mgmt.DOMAIN.TLD.  3600  IN  SOA ipa2.DOMAIN.TLD. hostmaster.mgmt.DOMAIN.TLD. 1613268909 3600 900 1209600 3600<br><br>;; Query time: 1 msec<br>;; SERVER: 10.0.0.204#53(10.0.0.204)<br>;; WHEN: Wed Feb 17 17:33:03 UTC 2021<br>;; MSG SIZE  rcvd: 133</span><br clear="all"><div><br></div><div><br></div><div>Our config:</div><div><span style="font-family:monospace">bind-interfaces<br>interface=ens18<br>all-servers<br>bogus-priv<br>no-resolv<br>no-hosts<br>server=/DOMAINS.TLD/<a href="http://10.0.255.11">10.0.255.11</a><br>server=/DOMAINS.TLD/<a href="http://10.0.255.12">10.0.255.12</a><br>server=/puppet/<a href="http://10.0.255.11">10.0.255.11</a><br>server=/puppet/<a href="http://10.0.255.12">10.0.255.12</a><br>rev-server=<a href="http://10.0.0.0/8,10.0.255.11">10.0.0.0/8,10.0.255.11</a><br>rev-server=<a href="http://10.0.0.0/8,10.0.255.12">10.0.0.0/8,10.0.255.12</a><br>#server=/DOMAINS/<a href="http://10.0.0.201#8600">10.0.0.201#8600</a><br>#server=/DOMAINS/<a href="http://10.0.0.202#8600">10.0.0.202#8600</a><br>#server=/DOMAINS/<a href="http://10.0.0.203#8600">10.0.0.203#8600</a><br>#server=/DOMAINS/<a href="http://10.0.0.204#8600">10.0.0.204#8600</a><br>#server=/DOMAINS/<a href="http://10.0.0.205#8600">10.0.0.205#8600</a><br>server=/DOMAINS/<a href="http://10.0.240.11#8600">10.0.240.11#8600</a><br>server=/DOMAINS/<a href="http://10.0.240.12#8600">10.0.240.12#8600</a><br>server=/DOMAINS/<a href="http://10.0.240.13#8600">10.0.240.13#8600</a><br>server=/consul/<a href="http://10.2.240.201#8600">10.2.240.201#8600</a><br>server=/consul/<a href="http://10.2.240.202#8600">10.2.240.202#8600</a><br>server=/consul/<a href="http://10.2.240.203#8600">10.2.240.203#8600</a><br>server=8.8.8.8<br>server=8.8.4.4<br>addn-hosts=/etc/hosts.dnsmasq<br>no-negcache<br>cache-size=0</span></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Die Selbsthilfegruppe "UTF-8-Probleme" trifft sich diesmal abweichend im groüen Saal.<br></div></div></div></div></div></div>