
<div dir="ltr"><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div>I have made the changes  as requested and the new dnsdist.conf is as follows;</div><div><br></div><div>     setLocal('85.10.203.183')<br>     setACL({'<a href="http://0.0.0.0/0">0.0.0.0/0</a>', '::/0'}) -- Allow all IPs access<br><br>     newServer({address='<a href="http://85.10.203.183:5300">85.10.203.183:5300</a>', pool='auth'})<br>     newServer({address='<a href="http://85.10.203.183:5301">85.10.203.183:5301</a>', pool='recursor'})<br><br>     recursive_ips = newNMG()<br>     recursive_ips:addMask('<a href="http://0.0.0.0/0">0.0.0.0/0</a>') -- These network masks are the ones from allow-recursion in the Authoritative Server<br><br>     addAction(NetmaskGroupRule(recursive_ips), PoolAction('recursor'))<br>     addAction(AllRule(), PoolAction('auth'))<br><div><br></div></div><div>If I try to dig I am getting same results;<br><br>dig @<a href="http://85.10.203.183">85.10.203.183</a> <a href="http://gifsitebuilder.com">gifsitebuilder.com</a> A -p 5300<br></div><div>dig @<a href="http://85.10.203.183">85.10.203.183</a> <a href="http://gifsitebuilder.com">gifsitebuilder.com</a> A -p 5301<br></div><div>dig @<a href="http://85.10.203.183">85.10.203.183</a> <a href="http://gifsitebuilder.com">gifsitebuilder.com</a> A -p 53<br></div><div><br></div><div><br></div><div>     ; <<>> DiG 9.16.1-Ubuntu <<>> @<a href="http://85.10.203.183">85.10.203.183</a> <a href="http://gifsitebuilder.com">gifsitebuilder.com</a> A -p 53<br>     ; (1 server found)<br>     ;; global options: +cmd<br>     ;; Got answer:<br>     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6497<br>     ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1<br><br>     ;; OPT PSEUDOSECTION:<br>     ; EDNS: version: 0, flags:; udp: 512<br>     ;; QUESTION SECTION:<br>     ;<a href="http://gifsitebuilder.com">gifsitebuilder.com</a>.             IN      A<br><br>     ;; ANSWER SECTION:<br>     <a href="http://gifsitebuilder.com">gifsitebuilder.com</a>.      0       IN      A       95.216.38.152<br><br>     ;; Query time: 0 msec<br>     ;; SERVER: 85.10.203.183#53(85.10.203.183)<br>     ;; WHEN: Tue Jan 19 09:30:47 CET 2021<br>     ;; MSG SIZE  rcvd: 63<br><br></div><div><br></div><div><br></div><div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 19, 2021 at 10:31 AM Jacob Bunk Nielsen via Pdns-users <<a href="mailto:pdns-users@mailman.powerdns.com">pdns-users@mailman.powerdns.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi<br>

<br>

On 19/01/2021 07.41, Dedan Irungu via Pdns-users wrote:<br>

><br>

> I have installed powerdns on the server to serve DNS requests.<br>

><br>

> The setup has powerdns at port 5300, recursor at port 5301 and dnsdist <br>

> at port 53.<br>

><br>

You never send any queries to you auth server.<br>

> setLocal('85.10.203.183')<br>

> setACL({'<a href="http://0.0.0.0/0" rel="noreferrer" target="_blank">0.0.0.0/0</a> <<a href="http://0.0.0.0/0" rel="noreferrer" target="_blank">http://0.0.0.0/0</a>>', '::/0'}) -- Allow all IPs access<br>

><br>

> newServer({address='<a href="http://85.10.203.183:5301" rel="noreferrer" target="_blank">85.10.203.183:5301</a> <<a href="http://85.10.203.183:5301" rel="noreferrer" target="_blank">http://85.10.203.183:5301</a>>', <br>

> pool='auth'})<br>

> newServer({address='<a href="http://85.10.203.183:5301" rel="noreferrer" target="_blank">85.10.203.183:5301</a> <<a href="http://85.10.203.183:5301" rel="noreferrer" target="_blank">http://85.10.203.183:5301</a>>', <br>

> pool='recursor'})<br>

<br>

You set up 2 pools. You probably want your auth pool to go to 5300?<br>

<br>

> recursive_ips = newNMG()<br>

> recursive_ips:addMask('<a href="http://0.0.0.0/0" rel="noreferrer" target="_blank">0.0.0.0/0</a> <<a href="http://0.0.0.0/0" rel="noreferrer" target="_blank">http://0.0.0.0/0</a>>') -- These network <br>

> masks are the ones from allow-recursion in the Authoritative Server<br>

><br>

> addAction(NetmaskGroupRule(recursive_ips), PoolAction('recursor'))<br>

> addAction(AllRule(), PoolAction('auth'))<br>

<br>

Then you say that everyone should talk to the recursive pool.<br>

<br>

Best regards,<br>

<br>

Jacob<br>

<br>

_______________________________________________<br>

Pdns-users mailing list<br>

<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>

<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>

</blockquote></div>