
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Well, I tried to elaborate on our setup with an authoritative

and recursor servers running on one machine. It is mostly because of the

legacy. The company is in a small webhosting business and whenever clients

register their domains through registrar’s interface they add the names of our DNS

servers as authoritative for those domains. On the other hand the company

provides shared and collocation services and lots of client servers use same DNS

IPs for recursive queries. That could be changed to a small extent running

caching only DNS server on some of them but the majority of clients are

reluctant to do any changes and this is why we have this mixed setup. Thanks

anyways, Chat, for an open mind and coming back to my question.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Eugene<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>


<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span

style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Chet Nichols III

[mailto:chet.nichols@gmail.com] <br>

<b>Sent:</b> Saturday, May 03, 2008 11:39 PM<br>

<b>To:</b> Eugene Pefti<br>

<b>Cc:</b> pdns-users@mailman.powerdns.com<br>

<b>Subject:</b> Re: [Pdns-users] Latency and cache size are correlated<o:p></o:p></span></p>


</div>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Hey Eugene-<o:p></o:p></p>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>I know you have a few issues you're trying to tackle- but

I'm going to try to focus on this one: ..you currently have people making

recursive lookups through your authoritative nameserver? Just making sure I'm

reading that right. If so, I don't entirely understand your reasoning- if you

could explain it again (in possibly a different way), we might be able to help

you come up with a better solution to split authoritative vs recursive lookups

so you're not mixing.<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>Talk to you soon, sorry if I'm asking the same question

twice- thanks!<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>Chet<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p>


<div>


<p class=MsoNormal>On Wed, Apr 30, 2008 at 5:07 PM, Eugene Pefti <<a

href="mailto:eugenep@w3media.net">eugenep@w3media.net</a>> wrote:<o:p></o:p></p>


<p class=MsoNormal>Thanks, Alan!<br>

<br>

Unfortunately I can't set them apart. Lots of our clients use dns IPs to<br>

recursing and same IPs are added to domain name registrars registries. A<br>

thought came to me after reading your answer, if in my pdns.conf I allow<br>

recursion for my networks only does it mean that none of the questions asked<br>

by recursive servers will be answered by my authoritative server?<br>

<span style='color:#888888'><br>

Eugene</span><o:p></o:p></p>


<div>


<div>


<p class=MsoNormal style='margin-bottom:12.0pt'><br>

-----Original Message-----<br>

From: <a href="mailto:pdns-users-bounces@mailman.powerdns.com">pdns-users-bounces@mailman.powerdns.com</a><br>

[mailto:<a href="mailto:pdns-users-bounces@mailman.powerdns.com">pdns-users-bounces@mailman.powerdns.com</a>]

On Behalf Of Alan Hodgson<br>

Sent: Wednesday, April 30, 2008 1:42 PM<br>

To: <a href="mailto:pdns-users@mailman.powerdns.com">pdns-users@mailman.powerdns.com</a><br>

Subject: Re: [Pdns-users] Latency and cache size are correlated<br>

<br>

On Wednesday 30 April 2008, "Eugene Pefti" <<a

href="mailto:eugenep@w3media.net">eugenep@w3media.net</a>> wrote:<br>

> Q. Do you really truly need to mix auth and resolving service?<br>

> A. I thought I am not mixing them if I run the recursor service on<br>

> port 5300.<br>

<br>

If you have clients asking the authoritative server for recursive data, then<br>

you're mixing them. The authoritative server should normally only be asked<br>

questions directly by recursive servers for data it's authoritative for.<br>

<br>

--<br>

Alan<o:p></o:p></p>


</div>


</div>


<div>


<div>


<p class=MsoNormal>_______________________________________________<br>

Pdns-users mailing list<br>

<a href="mailto:Pdns-users@mailman.powerdns.com">Pdns-users@mailman.powerdns.com</a><br>

<a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users"

target="_blank">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><o:p></o:p></p>


</div>


</div>


</div>


<p class=MsoNormal><br>

<br clear=all>

<br>

-- <br>

/*<br>

Chet Nichols III<br>

mail: <a href="mailto:chet.nichols@gmail.com">chet.nichols@gmail.com</a><br>

(aim: chet / twitter: chet)<br>

*/ <o:p></o:p></p>


</div>


</div>


</body>


</html>