<div dir="ltr">I am getting errors with my configuration of dnslist.<div><br></div><div>I want to provide authoritative dns for several hundred public domains, for which I understand recursion is required, yet (as of version  4.1.0), PowerDNS Authoritative Server no longer allows recursion.  For recursion, I understand I need to install PowerDNS Recursor (v 4.5.X) and dnsdist (v 1.6.X) in addition to PowerDNS Authoritative Server (v 4.4.X), following the migration plan scenario 2 under <a href="https://doc.powerdns.com/authoritative/guides/recursion.html" target="_blank">https://doc.powerdns.com/authoritative/guides/recursion.html</a>.</div><div><br></div><div>Following the above guide, I have installed all 3 applications:</div><div><ul><li>systemctl status pdns.service is reporting the PowerDNS Authoritative Server is Active: active (running) - as per the guide, I have added to pdns.conf with:<br><br>local-address=127.0.0.1<br>local-port=5300</li></ul><ul></ul><ul><li>systemctl status pdns-recursor.service is reporting the PowerDNS Recursor is Active: active (running) - as per the guide, I have added to recursor.conf:<br><br>local-address=127.0.0.1<br>local-port=5301</li></ul><ul><li>systemctl status dnsdist.service is reporting dnslist is Active: activating (auto-restart) (Result: exit-code) ... --check-config (code=exited, status=1/FAILURE) - as per the guide, I have created dnsdist.conf<br><br>setLocal('IPADDRESS:PORT')<br>addLocal('ANOTHERIPADDRESS:PORT')<br>setACL({'<a href="http://0.0.0.0/0">0.0.0.0/0</a>', '::/0'}) -- Allow all IPs access<br><br>newServer({address='<a href="http://127.0.0.1:5300">127.0.0.1:5300</a>', pool='auth'})<br>newServer({address='<a href="http://127.0.0.1:5301">127.0.0.1:5301</a>', pool='recursor'})<br><br>recursive_ips = newNMG()<br>recursive_ips:addMask('NETWORKMASK1') -- These network masks are the ones from allow-recursion in the Authoritative Server<br>recursive_ips:addMask('NETWORKMASK2')<br><br>addAction(NetmaskGroupRule(recursive_ips), PoolAction('recursor'))<br>addAction(AllRule(), PoolAction('auth'))</li></ul></div><div>These are installed on an Ubuntu 20.04 server with private IP address 192.168.1.2 inside a router with TCP/UDP port 53 forwarded to 192.168.1.2 from the external public IP address  207.177.51.156 (<a href="http://ns2.opensourceserver.io">ns2.opensourceserver.io</a>).  So in the above config, I replaced IPADDRESS:PORT with <a href="http://192.168.1.2:53">192.168.1.2:53</a> and deleted the 2nd line "addLocal('ANOTHERIPADDRESS:PORT')".<br></div><div><br></div><div>I do not understand with what I should replace the NMG,  NETWORKMASK1,  NETWORKMASK2,  and the remaining config (or if I should just delete it if I have no network masks)?</div><div><br></div><div>When I dig <a href="http://opensourceserver.io">opensourceserver.io</a> @<a href="http://ns2.opensourceserver.io">ns2.opensourceserver.io</a>, I either get "connection timed out; no servers could be reached" or "status: SERVFAIL" from different Internet locations.</div><div><br></div><div>I have also consulted the documentation at <a href="https://dnsdist.org/">https://dnsdist.org/</a>, without any real edification.  Is there any good (comprehensive) tutorial on PDNS - the only things I can find on Google are tutorials like <a href="https://kifarunix.com/easily-install-and-setup-powerdns-on-ubuntu-20-04/">https://kifarunix.com/easily-install-and-setup-powerdns-on-ubuntu-20-04/</a>, which are completely out of date.</div><div><br></div><div>Any help would be appreciated.</div><div><br><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:arial;font-size:small"><div>Steve Garner</div><div>+1 302 364 0325 (USA)<br></div><div><a href="mailto:stevenjgarner@gmail.com">stevenjgarner@gmail.com</a></div></div></div></div></div></div></div></div></div></div></div></div>