<div dir="ltr">Hi,<div><br></div><div>I am just trying to have something simple.</div><div><br></div><div>When a client query the pdns recursor server, it will first look at it's authoritative pdns domains. If non of the domains being queried is in authoritative then it will shoot to public dns for recurvise query.</div><div><br></div><div>EG,</div><div>dig <a href="http://onedomain.com">onedomain.com</a> @pdnsrecursor.server</div><div><br></div><div>pdnsrecursor server will forward query to pdns authoritative if nothing comes back then forward to public dns.</div><div><br></div><div>Does it make sense?  <br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 19, 2019 at 5:04 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org">nicolas@ncartron.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
On 19-Apr-2019 10:48 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>
<br>
> Hi,<br>
> <br>
> Is it possible to use recursor to forward all queries to pdns authoritative<br>
> server and if that query fails, it will forward all to public DNS such as<br>
> 8.8.8.8?<br>
> <br>
> For example, in my pdns, I have create a domain called <a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a> and<br>
> yourdomain.moc.<br>
> <br>
> So instead of creating:<br>
> forward-zones=mydomain=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> forward-zones+=yourdomain.moc=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> forward-zones-recurse=.=8.8.8.8<br>
> <br>
> I would like to create:<br>
> forward-zones-recurse=.=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> forward-zones-recurse+=.=8.8.8.8<br>
> <br>
> However, tried second method and it does not work. Please advise.<br>
<br>
Could you explain with more details what you are trying to achieve?<br>
Sending all the queries you're receiving from the Recursor to an Authoritative<br>
server wont' work, as the Auth will only answer for the DNS zones it is Auth<br>
for.<br>
<br>
Google Public DNS is not an Authoritative service, but a recursive one.<br>
<br>
Also, forward-zones-recurse means you are sending requests to a recursive DNS<br>
server (<a href="https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse" rel="noreferrer" target="_blank">https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse</a>),<br>
which your PDNS Authoritative is not - hence the fact that this second method<br>
doesn't work.<br>
<br>
Cheers,<br>
<br>
-- <br>
Nico<br>
</blockquote></div>