<div id="__MailbirdStyleContent" style="font-size: 10pt;font-family: Arial;color: #000000"><div dir="auto">Hi Brian,<div dir="auto"><br></div><div dir="auto">Thanks for taking the time to explain this to me. </div><div dir="auto"><br></div><div dir="auto">Yes, this server hosts other public domains and I agree what I have done is wrong. </div><div dir="auto"><br></div><div dir="auto">Now, my question is, is there a way for me to serve two different addresses for records depending on the interface the request came from? This way I might be able to reply with private IPs for internal requests and a different IP for external requests.</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, 17 Oct 2018, 16:57 Brian Candler, <<a href="mailto:b.candler@pobox.com">b.candler@pobox.com</a>> wrote:<br></div></div>
<blockquote class="gmail_quote" style="margin: 0 0 0 .8ex;border-left: 1px #ccc solid;padding-left: 1ex;min-width: 500px">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <div class="m_1786834581017489358moz-cite-prefix">On 17/10/2018 12:19, Asanka Gunasekara
      wrote:<br>
    </div>
    <blockquote type="cite" style="min-width: 500px">
      <div>The authoritative server has a private zone. Authoritative
        server should respond/answer for queries to this private domain
        if they originated from a select list of IP addresses. And a<span style="font-size: 13.3333px;line-height: 1.5">uthoritative
          server should respond/answer for queries for all other domains
          normally.</span></div>
      <div><span style="font-size: 13.3333px;line-height: 1.5"><br>
        </span></div>
    </blockquote>
    When you say "all other domains", do you mean your authoritative
    server is hosting authoritative information for some public domains
    as well?  Or only the private domain.<br>
    <br>
    <blockquote type="cite" style="min-width: 500px">
      <div><span style="font-size: 13.3333px;line-height: 1.5">The
          reason for forwarding all requests to the </span><span style="font-size: 13.3333px">Authoritative server </span><span style="font-size: 13.3333px;line-height: 1.5">is due to the
          fact that this combo server should not be a public
          resolver/recursor.</span></div>
    </blockquote>
    <p>Authoritative servers are not resolvers.  So if you are hosting
      public domains, the server needs to be on a public IP address and
      answer on port 53.</p>
    <p>If you are *only* hosting private domains, then the combination
      you have shown (resolver on port 53, authoritative on port 5300)
      will work.  The resolver should *only* forward the private domains
      to the authoritative server.  Indeed, this server can sit on a
      private IP address if you like.<br>
    </p>
    <p>Since the authoritative server is not available from the outside
      world, and is not on the standard port 5300, an external DNS
      tester service will not work.</p>
    <p>Sending *authoritative* queries to a *recursor* is wrong.<br>
    </p>
    <p>Regards,</p>
    <p>Brian.<br>
    </p>
  </div>

</blockquote></div><div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br />
<table style="border-top: 1px solid #D3D4DE;">
        <tr>
        <td style="width: 55px; padding-top: 13px;"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><img src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" alt="" width="46" height="29" style="width: 46px; height: 29px;" /></a></td>
                <td style="width: 470px; padding-top: 12px; color: #41424e; font-size: 13px; font-family: Arial, Helvetica, sans-serif; line-height: 18px;">Virus-free. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank" style="color: #4453ea;">www.avast.com</a>
                </td>
        </tr>
</table><a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"> </a></div>