<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Rick,<br>You taught me (through this mailing list) about powerDNS Recursor and later unbound (when I needed to run it on ARM) several years ago and I often think back with gratitude to those exchanges.<br>This problem came up during set up and bothered me not so much because I couldn't get around it but because I couldn't understand it.<br>I do indeed now have unbound running and all seems to be working well.<br>Again, thanks for your contributions.<br>alex<br><br>a_kleider@yahoo.com<br><br>--- On <b>Mon, 8/27/12, Rick Moen <i><rick@linuxmafia.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Rick Moen <rick@linuxmafia.com><br>Subject: Re: [sf-lug] resolver problem<br>To: sf-lug@linuxmafia.com<br>Date: Monday, August 27, 2012, 11:06 AM<br><br><div
 class="plainMail">Quoting Alex Kleider (<a ymailto="mailto:a_kleider@yahoo.com" href="/mc/compose?to=a_kleider@yahoo.com">a_kleider@yahoo.com</a>):<br><br>> Daniel G was kind enough to spend a lot of time with me at last<br>> Monday's LUG meeting trouble shooting this problem.  In the end he<br>> concluded that for reasons never made clear, resolver requests were<br>> being sent out using TCP instead of UDP and some servers honored that<br>> and some stuck to the rules and did not.  Changing /etc/resolv.conf<br>> to point to a server that did seemed to solve the problem (or should I<br>> say, 'circumvent' the problem, if that is indeed what it was. I can no<br>> longer reproduce the problem so can not investigate further.)<br><br>Yes, but why outsource DNS at all, in the first place?<br><br>You can run a full-service recursive nameserver of your own on just<br>about anything, it completely avoids problems such as the
 one you <br>cite above, it doesnt't take much in the way of machine resources, and <br>it pretty much runs itself.  (There's nothing really requiring<br>administration.)<br><br>I can understand people wanting to outsource their authoritative DNS on<br>grounds of administrative headache (though I do not concur), but<br>outsourcing recursive DNS seems a bit silly.<br><br>(Software?  Your choice of Unbound, PowerDNS Recursor, BIND9, Deadwood,<br>dnscache.)<br><br><br>_______________________________________________<br>sf-lug mailing list<br><a ymailto="mailto:sf-lug@linuxmafia.com" href="/mc/compose?to=sf-lug@linuxmafia.com">sf-lug@linuxmafia.com</a><br><a href="http://linuxmafia.com/mailman/listinfo/sf-lug" target="_blank">http://linuxmafia.com/mailman/listinfo/sf-lug</a><br>Information about SF-LUG is at <a href="http://www.sf-lug.org/" target="_blank">http://www.sf-lug.org/</a><br></div></blockquote></td></tr></table>