<div style="font-family: arial; font-size: 12px;"><div>Brian</div><div><br></div><div>Thank you for your response. </div><div><br></div><div>So what we have in our pdns server is this. zone</div><div><br></div><div>zone 160/27.176.183.65.in-addr.arpa</div><div>records </div><div><br></div><table style=" white-space: normal;"><tbody><tr><td><div style=" white-space: nowrap;">160/27.176.183.65.in-addr.arpa</div></td><td>NS</td><td><div style=" white-space: nowrap;">ns1.granddial.net</div></td></tr></tbody></table><table style=" white-space: normal;"><tbody><tr><td><div style=" white-space: nowrap;">160/27.176.183.65.in-addr.arpa</div></td><td>NS</td><td><div style=" white-space: nowrap;">ns2.granddial.net</div></td></tr></tbody></table><table style=" white-space: normal;"><tbody><tr><td><div style=" white-space: nowrap;">179.160/27.176.183.65.in-addr.arpa</div></td><td>PTR</td><td><div style=" white-space: nowrap;">mail.granddial.net</div></td></tr></tbody></table><table style=" white-space: normal;"><tbody><tr><td><div style=" white-space: nowrap;">179.160/27.176.183.65.in-addr.arpa</div></td><td>PTR</td><td><div style=" white-space: nowrap;"><a href="//mail.granddial.com" target="_blank">mail.granddial.com</a></div></td></tr></tbody></table><table style=" white-space: normal;"><tbody><tr><td><div style=" white-space: nowrap;"><br></div></td><td><br></td><td><div style=" white-space: nowrap;"><br></div></td></tr></tbody></table><div><br></div><div>Our provider has the following in their DNS server (Not Power DNS)</div><div><br></div><div>65.183.176.160/27    <br>160/27   IN      NS      NS1.ZKTECH.NET.<br>161      IN      CNAME   161.160/27<br>162      IN      CNAME   162.160/27<br>163      IN      CNAME   163.160/27<br>164      IN      CNAME   164.160/27<br>165      IN      CNAME   165.160/27<br>166      IN      CNAME   166.160/27<br>167      IN      CNAME   167.160/27<br>168      IN      CNAME   168.160/27<br>169      IN      CNAME   169.160/27<br>170      IN      CNAME   170.160/27<br>171      IN      CNAME   171.160/27<br>172      IN      CNAME   172.160/27<br>173      IN      CNAME   173.160/27<br>174      IN      CNAME   174.160/27<br>175      IN      CNAME   175.160/27<br>176      IN      CNAME   176.160/27<br>177      IN      CNAME   177.160/27<br>178      IN      CNAME   178.160/27<br>179      IN      CNAME   179.160/27<br>180      IN      CNAME   180.160/27<br>181      IN      CNAME   181.160/27<br>182      IN      CNAME   182.160/27<br>183      IN      CNAME   183.160/27<br>184      IN      CNAME   184.160/27<br>185      IN      CNAME   185.160/27<br>186      IN      CNAME   186.160/27<br>187      IN      CNAME   187.160/27<br>188      IN      CNAME   188.160/27<br>189      IN      CNAME   189.160/27<br>190      IN      CNAME   190.160/27</div><div><br></div><div>If we do the following dig against any public server we get the expected PTR records. </div><div><br></div><div> dig -x 65.183.176.179 @8.8.8.8<br>; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> -x 65.183.176.179 @8.8.8.8<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17920<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1<br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 512<br>;; QUESTION SECTION:<br>;179.176.183.65.in-addr.arpa.   IN      PTR<br>;; ANSWER SECTION:<br>179.176.183.65.in-addr.arpa. 21599 IN   CNAME   179.160/27.176.183.65.in-addr.arpa.<br>179.160/27.176.183.65.in-addr.arpa. 119 IN PTR  mail.granddial.net.<br>179.160/27.176.183.65.in-addr.arpa. 119 IN PTR  mail.granddial.com.<br>;; Query time: 175 msec<br>;; SERVER: 8.8.8.8#53(8.8.8.8)<br>;; WHEN: Fri Jul 19 08:18:08 EDT 2019<br>;; MSG SIZE  rcvd: 145</div><div><br></div><div>If we do the following dig against our dns server we get a failure... </div><div><br></div><div> dig -x 65.183.176.179 @ns1.granddial.net<br>; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> -x 65.183.176.179 @ns1.granddial.net<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 30112<br>;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br>;; WARNING: recursion requested but not available<br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 1680<br>;; QUESTION SECTION:<br>;179.176.183.65.in-addr.arpa.   IN      PTR<br>;; Query time: 24 msec<br>;; SERVER: 216.109.195.252#53(216.109.195.252)<br>;; WHEN: Fri Jul 19 08:49:21 EDT 2019<br>;; MSG SIZE  rcvd: 56<br><br></div><div><br></div><div><br></div><div>By adding to our powerdns server a zone</div><div><br></div><div>zone</div><div><span style=" white-space: normal;">176.183.65.in-addr.arpa</span></div><div><br></div><div>records</div><div>160/27.176.183.65.in-addr.arpa NS ns1.granddial.net<br>179.176.183.65.in-addr.arpa CNAME 179.160/27.176.183.65.in-addr.arpa</div><div><br></div><div>We now get correct dig results, but </div><div><br></div><div>dig -x 65.183.176.179 @ns1.granddial.net<br>; <<>> DiG 9.9.4-rpz2.13269.14-P2 <<>> -x 65.183.176.179 @ns1.granddial.net<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1334<br>;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1<br>;; WARNING: recursion requested but not available<br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 1680<br>;; QUESTION SECTION:<br>;179.176.183.65.in-addr.arpa.   IN      PTR<br>;; ANSWER SECTION:<br>179.176.183.65.in-addr.arpa. 120 IN     CNAME   179.160/27.176.183.65.in-addr.arpa.<br>179.160/27.176.183.65.in-addr.arpa. 120 IN PTR  mail.granddial.net.<br>179.160/27.176.183.65.in-addr.arpa. 120 IN PTR  mail.granddial.com.<br>;; Query time: 22 msec<br>;; SERVER: 216.109.195.252#53(216.109.195.252)<br>;; WHEN: Fri Jul 19 08:44:46 EDT 2019<br>;; MSG SIZE  rcvd: 145<br><br><br></div><div>The issue is now our powerdns server tries to resolve all 255 address in the root level domain, and we only have authority for our /27 block. </div><div>I really need some way to allow reverse lookup to respond on only the /27 IP addresses in our block</div><div><br></div><div>I know I could put in a separate zone file for each IP address, but with 15 to 20 /27 blocks that is over 300 domains </div><div><br></div><div>Any ideas would be appreciated</div><div><br></div><div>Thanks</div><div>Bryant</div><div><br></div><div><br></div><div><br></div><div><br></div><hr id="previousmessagehr"><div><span><strong>From</strong>: Brian Candler <b.candler@pobox.com><br><strong>Sent</strong>: 7/19/19 4:20 AM<br><strong>To</strong>: bryantz-pdns@zktech.com, pdns-users@mailman.powerdns.com<br><strong>Subject</strong>: Re: [Pdns-users] Reverse Lookup zone subnetted</span></div><div class="moz-cite-prefix">On 19/07/2019 00:02, <a class="moz-txt-link-abbreviated" href="mailto:bryantz-pdns@zktech.com" target="_blank">bryantz-pdns@zktech.com</a> wrote:</div><blockquote cite="mid:2fa5d3a08dc94f9cb4dad26c20b0966d@zktech.com" type="cite"><div>zone file - 60/27.1.1.1.in-addr.arpa</div><div>We then added PTR records for it would looks something like</div><div><br></div><div>62.60/27.1.1.1.in-addr.arpa. IN PTR <a href="//mail.ourserver.net" target="_blank">mail.ourserver.net</a></div><div>63.60/27.1.1.1.in-addr.arpa. IN PTR mail.ourotherserver.net</div><div><br></div><div>For some reason PowerDNS will not handle the reverse zone as 60/27.1.1.1.in-addr.arpa</div><div>It will not respond to reverse dns lookup requests. </div></blockquote><p>In what sense will it "not respond"?  What do you actually see, if you run:</p><p>dig @x.x.x.x 62.60/27.1.1.1.in-addr.arpa. ptr</p><p>where x.x.x.x is your PowerDNS auth server?</p><p>Also: if you show the real IP address as per <a href="https://blog.powerdns.com/2016/01/18/open-source-support-out-in-the-open/" target="_blank">free support policy</a>, we can check if the delegation is correct or not.</p><div><br></div><div><br></div><div contenteditable="false"><div><strong>Bryant Zimmerman </strong></div><div> </div><div><strong>Sr. Systems Architect</strong></div><div><strong>Grand Dial Communications</strong>, <em>A ZK Tech Inc. Company</em></div><div><strong>616-299-5607</strong> <em>(mobile)</em> </div><div><strong>616-855-1030</strong> <em>Ext.</em> <strong>2003</strong> <em>(office)</em></div></div></div>