<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Balloon Text Char";
margin:0in;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.BalloonTextChar
{mso-style-name:"Balloon Text Char";
mso-style-priority:99;
mso-style-link:"Balloon Text";
font-family:"Tahoma","sans-serif";}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">System: Ubuntu 18.04<o:p></o:p></p>
<p class="MsoNormal">Pdns 4.1.13<o:p></o:p></p>
<p class="MsoNormal">Dnsdist - 1.2.1 (Lua 5.2.4)<o:p></o:p></p>
<p class="MsoNormal">Pdns-recursor 4.1.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I set up only pdns at first, and made a fake domain, and when I’d query it, pdns would answer correctly, like an authoritative server.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">But then after configuring dnsdist and pdns-recursor, it doesn’t seem to think it is the authoritative server any more. I followed the guide at
<a href="https://docs.powerdns.com/authoritative/guides/recursion.html">https://docs.powerdns.com/authoritative/guides/recursion.html</a>. What am I missing?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Here are my config files:<o:p></o:p></p>
<div style="mso-element:para-border-div;border:none;border-bottom:solid windowtext 1.0pt;padding:0in 0in 1.0pt 0in">
<p class="MsoNormal" style="border:none;padding:0in">/etc/powerdns/pds.conf:<o:p></o:p></p>
</div>
<p class="MsoNormal"># PowerDNS configuration file<o:p></o:p></p>
<p class="MsoNormal"># Replace ns1.example.com with your primary nameserver's hostname<o:p></o:p></p>
<p class="MsoNormal">default-soa-name=vanuatu.mywire.org<o:p></o:p></p>
<p class="MsoNormal">include-dir=/etc/powerdns/pdns.d<o:p></o:p></p>
<p class="MsoNormal">launch=<o:p></o:p></p>
<p class="MsoNormal">security-poll-suffix=<o:p></o:p></p>
<p class="MsoNormal">setgid=pdns<o:p></o:p></p>
<p class="MsoNormal">setuid=pdns<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">api=yes<o:p></o:p></p>
<p class="MsoNormal"># Replace <RANDOM_KEY> with a randomly generated key for API access<o:p></o:p></p>
<p class="MsoNormal">api-key=30daysinjune<o:p></o:p></p>
<p class="MsoNormal">master=yes<o:p></o:p></p>
<p class="MsoNormal">slave=no<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">webserver=yes<o:p></o:p></p>
<p class="MsoNormal">webserver-address=127.0.0.1<o:p></o:p></p>
<p class="MsoNormal">webserver-allow-from=113.11.246.207,127.0.0.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">local-address=127.0.0.1<o:p></o:p></p>
<p class="MsoNormal">local-port=5300<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div style="mso-element:para-border-div;border:none;border-bottom:solid windowtext 1.0pt;padding:0in 0in 1.0pt 0in">
<p class="MsoNormal" style="border:none;padding:0in">/etc/powerdns/recursor.conf:<o:p></o:p></p>
</div>
<p class="MsoNormal">local-address=127.0.0.1<o:p></o:p></p>
<p class="MsoNormal">local-port=5301<o:p></o:p></p>
<p class="MsoNormal">forward-zones=dom01.vu=127.0.0.1:5300<o:p></o:p></p>
<p class="MsoNormal">config-dir=/etc/powerdns<o:p></o:p></p>
<p class="MsoNormal">hint-file=/usr/share/dns/root.hints<o:p></o:p></p>
<p class="MsoNormal">include-dir=/etc/powerdns/recursor.d<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">local-address=127.0.0.1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">quiet=yes<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">security-poll-suffix=<o:p></o:p></p>
<p class="MsoNormal">setgid=pdns<o:p></o:p></p>
<p class="MsoNormal">setuid=pdns<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">/etc/dnsdist/dnsdist.conf<o:p></o:p></p>
<p class="MsoNormal">---------------------------------<o:p></o:p></p>
<p class="MsoNormal">setLocal('78.46.186.16')<o:p></o:p></p>
<p class="MsoNormal">addLocal('127.0.0.1')<o:p></o:p></p>
<p class="MsoNormal">setACL({'0.0.0.0/0', '::/0'}) -- Allow all IPs access<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">newServer({address='127.0.0.1:5300', pool='auth'})<o:p></o:p></p>
<p class="MsoNormal">newServer({address='127.0.0.1:5301', pool='recursor'})<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">recursive_ips = newNMG()<o:p></o:p></p>
<p class="MsoNormal">recursive_ips:addMask('113.11.0.0/16') -- These network masks are the ones from allow-recursion in the Authoritative Server<o:p></o:p></p>
<p class="MsoNormal">recursive_ips:addMask('127.0.0.1/32') -- These network masks are the ones from allow-recursion in the Authoritative Server<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">addAction(NetmaskGroupRule(recursive_ips), PoolAction('recursor'))<o:p></o:p></p>
<p class="MsoNormal">addAction(AllRule(), PoolAction('auth'))<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<br><br>
Protected by
<a href="http://cyberhound.com/">CyberHound Appliance</a>
</body>
</html>