<div dir="ltr">That means the way to go is what I stated initially. That is using pdns-recursor to forward "known" domains to authoritative server. The rest will be forward with recursive to public dns, right?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 19, 2019 at 5:48 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org">nicolas@ncartron.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 19-Apr-2019 11:44 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>
<br>
> How do I do plain recursion with only pdns installed? AFAIK, the new<br>
> version of pdns does not support recursor anymore. Or maybe I am missing<br>
> something?<br>
<br>
I think you're confusing things :)<br>
<br>
You're probably referring to the fact that the Authoritative server does not<br>
provide recursion anymore - this is true.<br>
<br>
But in your case, the server doing the recursion would be the PowerDNS Recursor,<br>
which of course will always provide DNS Recursion, since that its main goal in<br>
life ;)<br>
<br>
Cheers,<br>
<br>
-- <br>
Nico<br>
<br>
> On Fri, Apr 19, 2019 at 5:32 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org" target="_blank">nicolas@ncartron.org</a>> wrote:<br>
> <br>
> > Hi,<br>
> ><br>
> > On 19-Apr-2019 11:21 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>
> ><br>
> > > Hi,<br>
> > ><br>
> > > I am just trying to have something simple.<br>
> ><br>
> > well, I do believe you are complicating something which should be simple ;)<br>
> ><br>
> > > When a client query the pdns recursor server, it will first look at it's<br>
> > > authoritative pdns domains. If non of the domains being queried is in<br>
> > > authoritative then it will shoot to public dns for recurvise query.<br>
> > ><br>
> > > EG,<br>
> > > dig <a href="http://onedomain.com" rel="noreferrer" target="_blank">onedomain.com</a> @pdnsrecursor.server<br>
> > ><br>
> > > pdnsrecursor server will forward query to pdns authoritative if nothing<br>
> > > comes back then forward to public dns.<br>
> > ><br>
> > > Does it make sense?<br>
> ><br>
> > As noted by Brian in another answer, why not just use forward-zones to<br>
> > point to<br>
> > the Auth the requests for the few domains you are responsible for, and for<br>
> > all<br>
> > the other zones, just use plain recursion, and not use Google Public DNS?<br>
> ><br>
> > Cheers,<br>
> ><br>
> > --<br>
> > Nico<br>
> ><br>
> > > On Fri, Apr 19, 2019 at 5:04 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org" target="_blank">nicolas@ncartron.org</a>><br>
> > wrote:<br>
> > ><br>
> > > > Hello,<br>
> > > ><br>
> > > > On 19-Apr-2019 10:48 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>
> > > ><br>
> > > > > Hi,<br>
> > > > ><br>
> > > > > Is it possible to use recursor to forward all queries to pdns<br>
> > > > authoritative<br>
> > > > > server and if that query fails, it will forward all to public DNS<br>
> > such as<br>
> > > > > 8.8.8.8?<br>
> > > > ><br>
> > > > > For example, in my pdns, I have create a domain called <a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a><br>
> > and<br>
> > > > > yourdomain.moc.<br>
> > > > ><br>
> > > > > So instead of creating:<br>
> > > > > forward-zones=mydomain=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> > > > > forward-zones+=yourdomain.moc=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> > > > > forward-zones-recurse=.=8.8.8.8<br>
> > > > ><br>
> > > > > I would like to create:<br>
> > > > > forward-zones-recurse=.=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> > > > > forward-zones-recurse+=.=8.8.8.8<br>
> > > > ><br>
> > > > > However, tried second method and it does not work. Please advise.<br>
> > > ><br>
> > > > Could you explain with more details what you are trying to achieve?<br>
> > > > Sending all the queries you're receiving from the Recursor to an<br>
> > > > Authoritative<br>
> > > > server wont' work, as the Auth will only answer for the DNS zones it is<br>
> > > > Auth<br>
> > > > for.<br>
> > > ><br>
> > > > Google Public DNS is not an Authoritative service, but a recursive one.<br>
> > > ><br>
> > > > Also, forward-zones-recurse means you are sending requests to a<br>
> > recursive<br>
> > > > DNS<br>
> > > > server (<br>
> > > > <a href="https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse" rel="noreferrer" target="_blank">https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse</a><br>
> > ),<br>
> > > > which your PDNS Authoritative is not - hence the fact that this second<br>
> > > > method<br>
> > > > doesn't work.<br>
> > > ><br>
> > > > Cheers,<br>
> > > ><br>
</blockquote></div>