<div dir="ltr">I have made the changes request as soon below. The server does not serve authoritative results.<div><br></div><div>    setLocal('85.10.203.183')<br>    setACL({'<a href="http://0.0.0.0/0">0.0.0.0/0</a>', '::/0'}) -- Allow all IPs access<br><br>    newServer({address='<a href="http://85.10.203.183:5300">85.10.203.183:5300</a>', pool='auth'})<br>    newServer({address='<a href="http://85.10.203.183:5301">85.10.203.183:5301</a>', pool='recursor'})<br><br>    recursive_ips = newNMG()<br>    recursive_ips:addMask('<a href="http://127.0.0.1/8">127.0.0.1/8</a>') -- These network masks are the ones from allow-recursion in the Authoritative Server</div><div><br>    addAction(NetmaskGroupRule(recursive_ips), PoolAction('recursor'))<br>    addAction(AllRule(), PoolAction('auth'))<br></div><div><br></div><div><br></div><div><br></div><div>I have tried to target powerdns directly via port 5300 but the result is the same. Any dig performed on port 5300 should be authoritative but in this case it is not.</div><div><br></div><div>dig @<a href="http://85.10.203.183">85.10.203.183</a> <a href="http://gifsitebuilder.com">gifsitebuilder.com</a> A -p 5300<br></div><div><br><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><br><div><br></div></div></div></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 19, 2021 at 11:51 AM Brian Candler <<a href="mailto:b.candler@pobox.com">b.candler@pobox.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <div>On 19/01/2021 08:40, Dedan Irungu via
      Pdns-users wrote:<br>
    </div>
    <blockquote type="cite"> 
         recursive_ips:addMask('<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a>') -- These network masks
      are the ones from allow-recursion in the Authoritative Server<br>
      <br>
           addAction(NetmaskGroupRule(recursive_ips),
      PoolAction('recursor'))<br>
    </blockquote>
    <p>These two lines together say: "for incoming queries from *any* IP
      addresses: send them to the recursor".<br>
    </p>
    <p>Try changing the first one to something like:</p>
    <p>    recursive_ips:addMask('<a href="http://0.0.0.0/0" target="_blank">192.168.0.0/16</a>')  
      -- netblock containing your local clients<br>
    </p>
    <p>Then queries from 192.168.x.x will go to the recursor, whereas
      queries from any *other* addresses will go to the authoritative
      server.<br>
    </p>
  </div>

</blockquote></div>