<div dir="ltr">Correct me if I'm wrong, because I'm no PDNS Recursor expert. But I believe you would want to set this up like this:<div><br></div><div>- Create a PDNS Authoritative server running on a different IP address (ideal) or different port (not 100% sure this can work). Make it authoritative for the zones you want served locally.</div><div>- Create a PDNS Recursor server running on the IP address you want your users querying and port 53. Set up forward-zone settings in the recursor setting file to tell it to forward requests for the zones you want to your authoritative server on the different IP address.</div><div><br></div><div>Using this setup, you could even run them on the same machine, as long as that machine had two IP addresses or you could use a different port. An option might be to bind the authoritative server to the loopback IP address (127.0.0.1) and the recursor to the non-loopback IP address.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 29, 2015 at 10:19 AM, Peter van Dijk <span dir="ltr"><<a href="mailto:peter.van.dijk@powerdns.com" target="_blank">peter.van.dijk@powerdns.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<span class=""><br>
<br>
On 29 Apr 2015, at 15:40, <a href="mailto:ktm@rice.edu" target="_blank">ktm@rice.edu</a> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Apparently such cases exists, otherwise this sentence would not be in<br>
the documentation.<br>
<a href="https://doc.powerdns.com/md/authoritative/recursion/" target="_blank">https://doc.powerdns.com/md/authoritative/recursion/</a><br>
</blockquote></blockquote>
<br></span>
Such cases do not exist; the documentation is incorrect/outdated. Please file a ticket!<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
A simple case would be a CNAME to an out-of-zone location. In that case<br>
it would use the recursor to find the IP address. NS record to an out-of-zone<br>
nameserver is another.<br>
</blockquote>
<br></span>
No - neither of those situations work as desired. In both cases the client will receive an incomplete answer (i.e. the CNAME, or the NS delegation).<br>
<br>
Kind regards,<span class="HOEnZb"><font color="#888888"><br>
-- <br>
Peter van Dijk<br>
PowerDNS.COM BV - <a href="https://www.powerdns.com/" target="_blank">https://www.powerdns.com/</a></font></span><div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users" target="_blank">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</div></div></blockquote></div><br></div>