<br><br><div class="gmail_quote">2009/2/10 Stefan Schmidt <span dir="ltr"><<a href="mailto:stefan.schmidt@freenet.ag">stefan.schmidt@freenet.ag</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
....<br><div class="Ih2E3d">
> I've set up a pdns as a secondary for a list of internal domains. It is non<br>
> authoritive in that its IP address is not listed as a NS in the domain<br>
> records.<br>
<br>
</div>Authority means that the nameserver has local content for that query.<br>
Whenever you load a Zone in BIND or PowerDNS you make it authoritative<br>
for that Zone.<br>
</blockquote><div class="Ih2E3d"><br>OK<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">
> The pdns is configured to forward any requests it does not understand (e.g.<br>
> internet queries) to another DNS server, using "recursor").<br>
><br>
> The problem is that it does not want to seem to answer requests for the<br>
> records in the secondary domain that is hosts.<br>
><br>
> nslookup <a href="http://router238-4.vptt.ch" target="_blank">router238-4.vptt.ch</a><br>
> ;; Got recursion not available from 193.5.227.236, trying next server<br>
><br>
> Is this because it is not authoritive? Is there any way to force pdns to<br>
> answer?<br>
> I tried allow-recursion-override=on<br>
<br>
</div>I think you're missing the IP or network range you are querying your<br>
server from in the allow-recursion= statement.</blockquote><br>recursion is not restricted (see below)<br><br> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

In addition to that PowerDNS does not seem to have the zone you set it<br>
up for (vptt.ch?) available locally or it would have answered anyways.<br>
<br>
Are there any loglines that may point to such a problem?<br>
<br>
It would be best if you could post your pdns.conf as there is many many<br>
ways to configure PowerDNS as a slave/secondary nameserver and without<br>
it all we can do is very wild guessing. ;)</blockquote><div><br>Here you are:<br><br>allow-recursion-override=on<br>config-dir=/etc/powerdns<br>daemon=yes<br>default-soa-name=<a href="http://a.misconfigured.powerdns.vptt.ch">a.misconfigured.powerdns.vptt.ch</a><br>
disable-axfr=no<br>disable-tcp=no<br>guardian=yes<br>lazy-recursion=yes<br>local-address=0.0.0.0<br>local-port=53<br>log-failed-updates=<br>module-dir=/usr/lib/powerdns<br>query-logging=no<br>recursor=10.1.1.10<br>setgid=pdns<br>
setuid=pdns<br>slave=yes<br>socket-dir=/var/run<br>wildcards=<br>version-string=powerdns<br> <br>Zone transferts are working fine, the DB does contain all entries for the secondary zones.<br>The mysql backend contains standard queries.<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>

One wild guess that might just be it is: Did you set slave=yes in your<br>
pdns.conf to enable PowerDNS to go fetch to zone via AXFR?<br>
( <a href="http://doc.powerdns.com/slave.html" target="_blank">http://doc.powerdns.com/slave.html</a> )</blockquote><div><br>Yes, otherwsie transfers would not work.<br> <br>Sean<br></div></div><br>