<div dir="ltr">How do I do plain recursion with only pdns installed? AFAIK, the new version of pdns does not support recursor anymore. Or maybe I am missing something?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 19, 2019 at 5:32 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org">nicolas@ncartron.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
On 19-Apr-2019 11:21 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>
<br>
> Hi,<br>
> <br>
> I am just trying to have something simple.<br>
<br>
well, I do believe you are complicating something which should be simple ;)<br>
<br>
> When a client query the pdns recursor server, it will first look at it's<br>
> authoritative pdns domains. If non of the domains being queried is in<br>
> authoritative then it will shoot to public dns for recurvise query.<br>
> <br>
> EG,<br>
> dig <a href="http://onedomain.com" rel="noreferrer" target="_blank">onedomain.com</a> @pdnsrecursor.server<br>
> <br>
> pdnsrecursor server will forward query to pdns authoritative if nothing<br>
> comes back then forward to public dns.<br>
> <br>
> Does it make sense?<br>
<br>
As noted by Brian in another answer, why not just use forward-zones to point to<br>
the Auth the requests for the few domains you are responsible for, and for all<br>
the other zones, just use plain recursion, and not use Google Public DNS?<br>
<br>
Cheers,<br>
<br>
-- <br>
Nico<br>
<br>
> On Fri, Apr 19, 2019 at 5:04 PM Nico CARTRON <<a href="mailto:nicolas@ncartron.org" target="_blank">nicolas@ncartron.org</a>> wrote:<br>
> <br>
> > Hello,<br>
> ><br>
> > On 19-Apr-2019 10:48 CEST, <<a href="mailto:abubin@gmail.com" target="_blank">abubin@gmail.com</a>> wrote:<br>
> ><br>
> > > Hi,<br>
> > ><br>
> > > Is it possible to use recursor to forward all queries to pdns<br>
> > authoritative<br>
> > > server and if that query fails, it will forward all to public DNS such as<br>
> > > 8.8.8.8?<br>
> > ><br>
> > > For example, in my pdns, I have create a domain called <a href="http://mydomain.com" rel="noreferrer" target="_blank">mydomain.com</a> and<br>
> > > yourdomain.moc.<br>
> > ><br>
> > > So instead of creating:<br>
> > > forward-zones=mydomain=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> > > forward-zones+=yourdomain.moc=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> > > forward-zones-recurse=.=8.8.8.8<br>
> > ><br>
> > > I would like to create:<br>
> > > forward-zones-recurse=.=<a href="http://127.0.0.1:5300" rel="noreferrer" target="_blank">127.0.0.1:5300</a><br>
> > > forward-zones-recurse+=.=8.8.8.8<br>
> > ><br>
> > > However, tried second method and it does not work. Please advise.<br>
> ><br>
> > Could you explain with more details what you are trying to achieve?<br>
> > Sending all the queries you're receiving from the Recursor to an<br>
> > Authoritative<br>
> > server wont' work, as the Auth will only answer for the DNS zones it is<br>
> > Auth<br>
> > for.<br>
> ><br>
> > Google Public DNS is not an Authoritative service, but a recursive one.<br>
> ><br>
> > Also, forward-zones-recurse means you are sending requests to a recursive<br>
> > DNS<br>
> > server (<br>
> > <a href="https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse" rel="noreferrer" target="_blank">https://doc.powerdns.com/recursor/settings.html#forward-zones-recurse</a>),<br>
> > which your PDNS Authoritative is not - hence the fact that this second<br>
> > method<br>
> > doesn't work.<br>
> ><br>
> > Cheers,<br>
> ><br>
> > --<br>
</blockquote></div>