Hi Seth,<br><br>> I wanted to run dnsdist on top of my existing PowerDNS servers to <br>> provide DNS over TLS, but it wants to bind to 127.0.0.1:53 which is of <br>> course already in use.<br><br>Have you tried setLocal()? setLocal() overwrites the configured <br>listeners instead of adding them.<br><br>f you want non-TLS-traffic to go to the pdns server directly you could <br>use setLocal() to make dnsdist listen elsewhere:<br><br>   setLocal(127.0.0.1:<some_closed_off_port>)<br>   addTLSLocal(<public ip>)<br>   newServer( address="127.0.0.1:53", id="PowerDNS" )<br>   ...<br><br>, but if you're running dnsdist anyway, it's probably better to let it <br>handle all inbound queries:<br><br>   setLocal(<public ip>:53)<br>   addTLSLocal(<public ip>:53)<br>   newServer( address="127.0.0.1:53", id="PowerDNS" )<br>   ...<br><br>, with PDNS binding ONLY to localhost.<br><br>Christopher<br><br>-- <br>Sent from my Android device with K-9 Mail. Please excuse my brevity.