<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 17/03/2022 15:26, Pepe Charli wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAAE3ZSipXS_wHGviVM-Y1y9QbuxOt5w6EtNjfvmzptZb+bFTmw@mail.gmail.com">
      <div>     In the traces only the domain has been changed to <a
          href="http://test.com" moz-do-not-send="true">test.com</a></div>
      <div>     192.168.68.63 and 192.168.68.64 are autoritatives for
        this domain.</div>
      <div>     Both resolver and authoritative are only used internally
        with private IPs</div>
    </blockquote>
    <p>Are 192.168.68.63/64 authoritative-only servers (like pdns auth),
      or mixed recursor+authoritative (like bind)?</p>
    <p>If they are authoritative-only, this implies the recursor can
      never resolve a public DNS name. In that case, the recursor seems
      to serve little purpose: you could point the clients directly at
      the authoritatives, or use dnsdist to forward the queries.</p>
    <p>If they are mixed, and you want to be able to resolve names in
      the public DNS, then you will need "+." in your forward-zones-file
      in the pdns recursor.<br>
    </p>
    <br>
  </body>
</html>