<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body dir="auto">
<div dir="ltr">Hi Brian, </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Thank you for the fast response.</div>
<div dir="ltr">Exactly, recursor runs on port 53. Pdns-auth runs on the same ip with port 5300.</div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Is this even possible to add a port to the master ip on the slave ?</div>
<div dir="ltr"><br>
</div>
<div dir="ltr">As I understood it correctly I require the recursor.  </div>
<div dir="ltr">It isn’t possible to do recursion with the pdns-with, right? </div>
<div dir="ltr"><br>
</div>
<div dir="ltr"><br>
</div>
<div dir="ltr">BR</div>
<div dir="ltr">Chris </div>
<div dir="ltr"><br>
<blockquote type="cite">Am 08.01.2021 um 17:35 schrieb Brian Candler <b.candler@pobox.com>:<br>
<br>
</blockquote>
</div>
<blockquote type="cite">
<div dir="ltr">
<div class="moz-cite-prefix">On 08/01/2021 16:22, Ralph via Pdns-users wrote:<br>
</div>
<blockquote type="cite" cite="mid:AM0PR0102MB3492B7CF42949F7C53C3CCE6BFAE0@AM0PR0102MB3492.eurprd01.prod.exchangelabs.com">
<div style="font-family: Calibri, Helvetica, sans-serif;
        font-size: 12pt; color: rgb(0, 0, 0);">
I configured PowerDNS Auth and recursor on one vm. Everything works fine - recursion, authoritative zone etc</div>
<div style="font-family: Calibri, Helvetica, sans-serif;
        font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
</blockquote>
<p>How? Bound to different ports I am guessing?<br>
</p>
<p><br>
</p>
<blockquote type="cite" cite="mid:AM0PR0102MB3492B7CF42949F7C53C3CCE6BFAE0@AM0PR0102MB3492.eurprd01.prod.exchangelabs.com">
<div style="font-family: Calibri, Helvetica, sans-serif;
        font-size: 12pt; color: rgb(0, 0, 0);">
</div>
<br>
<div style="font-family: Calibri, Helvetica, sans-serif;
        font-size: 12pt; color: rgb(0, 0, 0);">
<div>I think the problem is the pdns recursor which is configured in front of the construct and forward every query.</div>
<div><br>
</div>
</div>
</blockquote>
<p>That won't work.  The slave needs to contact the master - it cannot contact a recursor.<br>
</p>
<p><br>
</p>
<p>You could configure the slave to contact the master directly on its non-standard port (e.g. x.x.x.x:5300).</p>
<p><br>
</p>
<p>Better would be to bind the authoritative server to a different IP address, or run it in its own VM.  Another option, if the slaves are also pdns, is to use a database backend with native database replication.</p>
<p><br>
</p>
<p>HTH,</p>
<p><br>
</p>
<p>Brian.<br>
</p>
</div>
</blockquote>
</body>
</html>