<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div>Hi,<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>in the backend I've got a powerdns with postgresql and in front I plan to use dnsdist.</div><div>There are indeed zones that only specific clients should be allowed to query.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>In order to achieve that the list (about a year ago) suggested to use something like this:<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>trustedNMG:addMask("1.2.3.4/32") <br>trustedNMG:addMask("2a00:fe10:33:102::/64") <br>addAction(AndRule({NetmaskGroupRule(trustedNMG),RegexRule(".intern\\.mydomain\\.net$")}), PoolAction("specificpool"))</div><div>Yet there is only one pool currently, which is my powerdns backend which contains all zones.<br></div><div><br data-mce-bogus="1"></div><div>Can I instead make a rule that sends something like NXDOMAIN for everybody except the Source IPs given above?<br data-mce-bogus="1"></div><div>I would need something like a negation, but can't find anything alike in the documentation:<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>addAction(AndRule({NetmaskGroupRule(!trustedNMG),RegexRule(".intern\\.mydomain\\.net$")}), <code class="descname">SetNegativeAndSOAAction</code><span class="sig-paren">(</span><em>nxd)</em><br></div><div>note the exclamation mark.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Thank you<br data-mce-bogus="1"></div><div>Jochen Demmer<br data-mce-bogus="1"></div></div></body></html>