<div dir="ltr">Thanks for the info. I'm stull confused about the meaning of "<span style="color:rgb(51,51,51);font-family:'Open Sans',Calibri,Candara,Arial,sans-serif;font-size:13px;line-height:18.5714282989502px">for questions for which there is no answer</span>", in the following paragraph:<div><br></div><div><span style="color:rgb(51,51,51);font-family:'Open Sans',Calibri,Candara,Arial,sans-serif;font-size:13px;line-height:18.5714282989502px">This means that for questions for which there is no answer, PowerDNS will consult the recursor for an recursive query, even if PowerDNS is authoritative for a domain! </span><br></div><div><span style="color:rgb(51,51,51);font-family:'Open Sans',Calibri,Candara,Arial,sans-serif;font-size:13px;line-height:18.5714282989502px"><br></span></div><div><br></div><div class="gmail_extra">I thought "an answer" means a record in the PowerDNS database</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 28, 2015 at 6:30 PM, <a href="mailto:ktm@rice.edu">ktm@rice.edu</a> <span dir="ltr"><<a href="mailto:ktm@rice.edu" target="_blank">ktm@rice.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Tue, Apr 28, 2015 at 06:22:02PM +0300, Kiki wrote:<br>
> Hi all,<br>
><br>
> I want to setup a NS to "shadow" a zone on an internal LAN. Basically to<br>
> add private records for the machines on the LAN to an otherwise public zone.<br>
><br>
> According to <a href="https://doc.powerdns.com/md/authoritative/recursion/" target="_blank">https://doc.powerdns.com/md/authoritative/recursion/</a> even if<br>
> the NS thinks it's authoritative for a domain it should still consult the<br>
> recursor for an recursive query if the record is not found in the database.<br>
><br>
> I have set both an "allow-recursion" and "recursor" option and it works for<br>
> queries for which are not considered authoritative like <a href="http://google.com" target="_blank">google.com</a>, but I<br>
> get NXDOMAIN for queries for the "shadowed" zone which are not in the local<br>
> database<br>
><br>
> It seems like "lazy-recursion" was the option which would do that but it's<br>
> been removed. The docs also mention "allow-recursion-override" which is<br>
> also not available anymore<br>
><br>
> What am I missing? Should I downgrade to an earlier version?<br>
><br>
> PowerDNS version: 3.4.3 w/ gmysql backend<br>
> OS: CentOS 7<br>
><br>
> Thanks,<br>
<br>
</div></div>Hi,<br>
<br>
The authoritative server is considered authoritative and if an entry is<br>
not present, an NXDOMAIN will be returned. The recursion described in the<br>
manual only applies to items that DO EXIST in the authoritative system.<br>
I suspect that you need to be using the pdns-recursor at the front with<br>
some Lua scripting to handle the local private addresses.<br>
<br>
Regards,<br>
Ken<br>
</blockquote></div><br></div></div>