<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7653.19">
<TITLE>Problem resolving some uppercase .GOV domains</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->

<P><FONT SIZE=2 FACE="Arial">I have BIND 9.6.0-P1 running on Solaris 10 SPARC with the following configuration:</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">trusted-keys {</FONT>

<BR><FONT SIZE=2 FACE="Courier New">        gov. 257 3 7 "AwEAAZ1OCt7zZxeaROvz XNCNlqQWIi++p5ABXSox qJ65WQko6xrI9RImK7IB T5roFhXjBDGJ8ld9CYIE N94kK83K/QwUGCJ+v3vI QFi09IqsPeRdHTQyghWW bhzAZpnlZ16imXB4yFZj dbV2iM66KcgsESQMPEcI ayDQJh6JEi1wmslrYvRR J6YPOWrlLD0RmdtCaRuz lUE0RiWSem/i8vDFdmsS wChRMcORklKqjqt1+RBI iEFJGKIz7lGc9DXRwkBf b+halii+jrELiZAPzfO7 rf08l3QlgHEuxclTTdEa xctPd2O2U/Hl9tRgkxRL /Zv1i0sEx2mOJGcUCeVm 4Hf2aM8=";</FONT></P>

<P><FONT SIZE=2 FACE="Courier New">};</FONT>
</P>

<P><FONT SIZE=2 FACE="Courier New">options {</FONT>

<BR><FONT SIZE=2 FACE="Courier New">        dnssec-enable yes;</FONT>

<BR><FONT SIZE=2 FACE="Courier New">        dnssec-validation yes;</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">The machine is directly on the Internet, outside of any firewalls.</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">I have the following resolution problem:</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">[ns:/root]# dig </FONT><A HREF="file://www.cashlink2.gov"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">www.cashlink2.gov</FONT></U></A>
</P>

<P><FONT SIZE=2 FACE="Arial">; <<>> DiG 9.6.0-P1 <<>> </FONT><A HREF="file://www.cashlink2.gov"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">www.cashlink2.gov</FONT></U></A>

<BR><FONT SIZE=2 FACE="Arial">;; global options: +cmd</FONT>

<BR><FONT SIZE=2 FACE="Arial">;; Got answer:</FONT>

<BR><FONT SIZE=2 FACE="Arial">;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1372</FONT>

<BR><FONT SIZE=2 FACE="Arial">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">;; QUESTION SECTION:</FONT>

<BR><FONT SIZE=2 FACE="Arial">;</FONT><A HREF="file://www.cashlink2.gov"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">www.cashlink2.gov</FONT></U></A><FONT SIZE=2 FACE="Arial">.             IN      A</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">;; ANSWER SECTION:</FONT>

<BR><A HREF="file://www.cashlink2.gov"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">www.cashlink2.gov</FONT></U></A><FONT SIZE=2 FACE="Arial">.      0       IN      A       65.196.77.139</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">;; AUTHORITY SECTION:</FONT>

<BR><A HREF="file://www.cashlink2.gov"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">www.cashlink2.gov</FONT></U></A><FONT SIZE=2 FACE="Arial">.      17650   IN      NS      dns2.cashlink2.gov.</FONT>

<BR><A HREF="file://www.cashlink2.gov"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">www.cashlink2.gov</FONT></U></A><FONT SIZE=2 FACE="Arial">.      17650   IN      NS      dns1.cashlink2.gov.</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">;; ADDITIONAL SECTION:</FONT>

<BR><FONT SIZE=2 FACE="Arial">dns1.cashlink2.gov.     17790   IN      A       65.196.77.151</FONT>

<BR><FONT SIZE=2 FACE="Arial">dns2.cashlink2.gov.     17789   IN      A       12.173.51.170</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">;; Query time: 22 msec</FONT>

<BR><FONT SIZE=2 FACE="Arial">;; SERVER: 127.0.0.1#53(127.0.0.1)</FONT>

<BR><FONT SIZE=2 FACE="Arial">;; WHEN: Mon May 11 16:47:19 2009</FONT>

<BR><FONT SIZE=2 FACE="Arial">;; MSG SIZE  rcvd: 121</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">[ns:/root]# dig </FONT><A HREF="file://WWW.CASHLINK2.GOV"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">WWW.CASHLINK2.GOV</FONT></U></A>
</P>

<P><FONT SIZE=2 FACE="Arial">; <<>> DiG 9.6.0-P1 <<>> </FONT><A HREF="file://WWW.CASHLINK2.GOV"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">WWW.CASHLINK2.GOV</FONT></U></A>

<BR><FONT SIZE=2 FACE="Arial">;; global options: +cmd</FONT>

<BR><FONT SIZE=2 FACE="Arial">;; connection timed out; no servers could be reached</FONT>

<BR><FONT SIZE=2 FACE="Arial">[ns:/root]#</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">I can fix this problem by setting</FONT> <FONT SIZE=2 FACE="Courier New">dnssec-validation no;</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Can anyone shed any light on this behavior?  Thanks,</FONT>
</P>
<BR>

<P><B><FONT SIZE=2 FACE="Times New Roman">Paul Gani</FONT></B>

<BR><B><FONT SIZE=2 FACE="Times New Roman">FDA | OIM | DOI - Network Security</FONT></B>
</P>

</BODY>
</HTML>