<div dir="ltr">Got it!  The permissions are corrected.  Again, many thanks.<br><br>Now that I have the latest version of PDNS, I would like to ask for guidance on recursion.<br><br>If I want to provide authoritative dns for several hundred public domains, am I correct that (as of version  4.1.0), I need to install PowerDNS Recursor (v 4.5.X) and dnsdist (v 1.6.X) in addition to PowerDNS Authoritative Server (v 4.4.X), to allow for recursion?  I'm following the migration plan scenario 2 under <a href="https://doc.powerdns.com/authoritative/guides/recursion.html">https://doc.powerdns.com/authoritative/guides/recursion.html</a>.<br><div><br><div><br clear="all"><div><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-family:arial;font-size:small"><div>Steve Garner</div><div>+1 302 364 0325 (USA)<br></div><div><a href="mailto:stevenjgarner@gmail.com" target="_blank">stevenjgarner@gmail.com</a></div></div></div></div></div></div></div></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, May 8, 2021 at 9:20 AM Brian Candler <<a href="mailto:b.candler@pobox.com" target="_blank">b.candler@pobox.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <div>On 08/05/2021 14:54, Steven Garner
      wrote:<br>
    </div>
    <blockquote type="cite">Thank
      you for your continued support and patience.  That did it:
      <div><br>
      </div>
      <div>Followed the installation steps, and then:</div>
      <div>=> Job for pdns.service failed because the control process
        exited with error code.<br>
        => journalctl -xe:  Unable to open
        /etc/powerdns/pdns.d/pdns.local.gmysql.conf<br>
        => chmod 666 /etc/powerdns/pdns.d/pdns.local.gmysql.conf<br>
      </div>
    </blockquote>
    <p>That was bad advice.  With mode 666, all system users can see
      (and edit!) your SQL passwords.<br>
    </p>
    <p>For better security, make this mode 640 and owned by root:pdns,
      so ls -l output looks like this:<br>
    </p>
    <p>-rw-r----- 1 root pdns 17720 Mar 15 09:42 pdns.conf<br>
    </p>
    <br>
    <blockquote type="cite">
      <div><br>
      </div>
      <div>What is the best practice for keeping PDNS up to date?  (apt
        update && apt -y upgrade ?</div>
    </blockquote>
    <p>Yes.<br>
    </p>
    <p><br>
    </p>
    <blockquote type="cite">
      <div> or does the fact that I have the <span>/etc/apt/sources.list.d/pdns.list
          and </span><span>/etc/apt/preferences.d/pdns
          files set to </span>version 4.4.X keep it constrained to that
        version?)</div>
    </blockquote>
    <p>That is correct as well.  The XXXX-auth-44 repos will only ever
      give you 4.4.x packages, so you'll get patch releases on that
      branch.  When the time comes to move to 4.5.X, then you'll point
      to a different repo.</p>
  </div>

</blockquote></div>