
<div dir="ltr">That means the way to go is what I stated initially. That is using pdns-recursor to forward "known" domains to authoritative server. The rest will be forward with recursive to public dns, right?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 19, 2019 at 5:48 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org">nicolas@ncartron.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 19-Apr-2019 11:44 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>

<br>

> How do I do plain recursion with only pdns installed? AFAIK, the new<br>

> version of pdns does not support recursor anymore. Or maybe I am missing<br>

> something?<br>

<br>

I think you're confusing things :)<br>

<br>

You're probably referring to the fact that the Authoritative server does not<br>

provide recursion anymore - this is true.<br>

<br>

But in your case, the server doing the recursion would be the PowerDNS Recursor,<br>

which of course will always provide DNS Recursion, since that its main goal in<br>

life ;)<br>

<br>

Cheers,<br>

<br>

-- <br>

Nico<br>

<br>

> On Fri, Apr 19, 2019 at 5:32 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org" target="_blank">nicolas@ncartron.org</a>> wrote:<br>

> <br>

> > Hi,<br>

> ><br>

> > On 19-Apr-2019 11:21 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>

> ><br>

> > > Hi,<br>

> > ><br>

> > > I am just trying to have something simple.<br>

> ><br>

> > well, I do believe you are complicating something which should be simple ;)<br>

> ><br>

> > > When a client query the pdns recursor server, it will first look at it's<br>

> > > authoritative pdns domains. If non of the domains being queried is in<br>

> > > authoritative then it will shoot to public dns for recurvise query.<br>

> > ><br>

> > > EG,<br>

> > > dig <a href="http://onedomain.com" rel="noreferrer" target="_blank">onedomain.com</a> @pdnsrecursor.server<br>

> > ><br>

> > > pdnsrecursor server will forward query to pdns authoritative if nothing<br>

> > > comes back then forward to public dns.<br>

> > ><br>

> > > Does it make sense?<br>

> ><br>

> > As noted by Brian in another answer, why not just use forward-zones to<br>

> > point to<br>

> > the Auth the requests for the few domains you are responsible for, and for<br>

> > all<br>

> > the other zones, just use plain recursion, and not use Google Public DNS?<br>

> ><br>

> > Cheers,<br>

> ><br>

> > --<br>

> > Nico<br>

> ><br>

> > > On Fri, Apr 19, 2019 at 5:04 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org" target="_blank">nicolas@ncartron.org</a>><br>

> > wrote:<br>

> > ><br>

> > > > Hello,<br>

> > > ><br>

> > > > On 19-Apr-2019 10:48 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>

> > > ><br>

> > > > > Hi,<br>

> > > > ><br>

> > > > > Is it possible to use recursor to forward all queries to pdns<br>

> > > > authoritative<br>

> > > > > server and if that query fails, it will forward all to public DNS<br>

> > such as<br>

> > > > > 8.8.8.8?<br>

> > > > ><br>

> > > > > For example, in my pdns, I have create a domain called <a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a><br>

> > and<br>

> > > > > yourdomain.moc.<br>

> > > > ><br>

> > > > > So instead of creating:<br>

> > > > > forward-zones=mydomain=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>

> > > > > forward-zones+=yourdomain.moc=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>

> > > > > forward-zones-recurse=.=8.8.8.8<br>

> > > > ><br>

> > > > > I would like to create:<br>

> > > > > forward-zones-recurse=.=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>

> > > > > forward-zones-recurse+=.=8.8.8.8<br>

> > > > ><br>

> > > > > However, tried second method and it does not work. Please advise.<br>

> > > ><br>

> > > > Could you explain with more details what you are trying to achieve?<br>

> > > > Sending all the queries you're receiving from the Recursor to an<br>

> > > > Authoritative<br>

> > > > server wont' work, as the Auth will only answer for the DNS zones it is<br>

> > > > Auth<br>

> > > > for.<br>

> > > ><br>

> > > > Google Public DNS is not an Authoritative service, but a recursive one.<br>

> > > ><br>

> > > > Also, forward-zones-recurse means you are sending requests to a<br>

> > recursive<br>

> > > > DNS<br>

> > > > server (<br>

> > > > <a href="https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse" rel="noreferrer" target="_blank">https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse</a><br>

> > ),<br>

> > > > which your PDNS Authoritative is not - hence the fact that this second<br>

> > > > method<br>

> > > > doesn't work.<br>

> > > ><br>

> > > > Cheers,<br>

> > > ><br>

</blockquote></div>