<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 4/6/22 11:28, Brian Candler wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:e821efc0-ee46-860b-f013-6cbfd47d0768@pobox.com">On
      06/04/2022 10:25, Adam Cecile via Pdns-users wrote:
      <br>
      <blockquote type="cite">I need some recursion / logging facilities
        so I added on top of them (same machine) pdns-recursor or
        dnsdist. I first went for recursor but ended up thinking dnsdist
        was more flexible (especially on filtering updates / axfr,
        you're right).
        <br>
      </blockquote>
      If at all possible, I'd suggest you simply run auth and recursor
      bound to separate IP addresses - whether that be on the same host,
      or in VMs or containers.  Then you point your clients at your
      recursor IP(s), your NS records at your auth server hostname(s),
      and dnsdist isn't required.
      <br>
    </blockquote>
    Well that'd make things more complicated because the server running
    authoritative do need to use recursor facilities too :D<br>
    <div id="grammalecte_menu_main_button_shadow_host" style="width:
      0px; height: 0px;"></div>
  </body>
</html>