<div dir="ltr"> <a href="http://192.168.68.63/64" target="_blank">192.168.68.63/64</a> are authoritative-only servers (pdns auth) for internal domains.<div>You are right that currently the resolver  does not make sense<br></div><div>But the idea is to have in the future a file forward-zones-file of the type<br></div><div><a href="http://test1.com">test1.com</a>=192.168.1.1<br></div><div><a href="http://test2.com">test2.com</a>=192.168.1.2</div><div>.=192.168.68.63, 192.168.68.64<br></div><div><div><br></div><div><br></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue, 17 mar 2022 a las 16:38, Brian Candler (<<a href="mailto:b.candler@pobox.com">b.candler@pobox.com</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <div>On 17/03/2022 15:26, Pepe Charli wrote:<br>
    </div>
    <blockquote type="cite">
      <div>     In the traces only the domain has been changed to <a href="http://test.com" target="_blank">test.com</a></div>
      <div>     192.168.68.63 and 192.168.68.64 are autoritatives for
        this domain.</div>
      <div>     Both resolver and authoritative are only used internally
        with private IPs</div>
    </blockquote>
    <p>Are <a href="http://192.168.68.63/64" target="_blank">192.168.68.63/64</a> authoritative-only servers (like pdns auth),
      or mixed recursor+authoritative (like bind)?</p>
    <p>If they are authoritative-only, this implies the recursor can
      never resolve a public DNS name. In that case, the recursor seems
      to serve little purpose: you could point the clients directly at
      the authoritatives, or use dnsdist to forward the queries.</p>
    <p>If they are mixed, and you want to be able to resolve names in
      the public DNS, then you will need "+." in your forward-zones-file
      in the pdns recursor.<br>
    </p>
    <br>
  </div>

</blockquote></div>