<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Ok, that worked. I have PowerDNS Authoritative Server 4.6.3 serving up the zone file that I will use for RPZ and PowerDNS Recursor 4.7.1 doing the zone transfer and loading it.<div class=""><br class=""></div><div class="">However, the issue I am running in to is when I update the zone in PowerDNS Authoritative the Recursor doesn’t get the updated zone.</div><div class=""><br class=""></div><div class="">I am using the bind style configuration, in named.conf I have:</div><div class=""><br class=""></div><div class=""><div class="">zone "<a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a>" IN {</div><div class="">    type master;</div><div class="">    file "<a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a>";</div><div class="">    also-notify { 10.20.6.28:53; };</div><div class="">};</div></div><div class=""><br class=""></div><div class="">The zone file <a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a> contains:</div><div class=""><div class="">$ORIGIN <a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a></div><div class="">$TTL 7200</div><div class="">@       SOA     <a href="http://ca-dns1.dynatron.io" class="">ca-dns1.dynatron.io</a>.    <a href="http://hostmaster.dynatron.io" class="">hostmaster.dynatron.io</a>. (</div><div class="">                2022080102 ; serial</div><div class="">                21600      ; refresh after 6 hours</div><div class="">                3600       ; retry after 1 hour</div><div class="">                604800     ; expire after 1 week</div><div class="">                86400 )    ; minimum TTL of 1 day</div><div class="">;</div><div class="">;</div><div class="">                NS      <a href="http://ca-dns1.dynatron.io" class="">ca-dns1.dynatron.io</a>.</div><div class="">                NS      <a href="http://ca-dns2.dynatron.io" class="">ca-dns2.dynatron.io</a>.</div><div class=""><br class=""></div><div class=""><a href="http://test.dynatronsoftware.com" class="">test.dynatronsoftware.com</a> A 192.168.2.5</div><div class=""><a href="http://dev-forecast.dynatronsoftware.com" class="">dev-forecast.dynatronsoftware.com</a> A 192.168.2.5</div><div class=""><a href="http://luke.dynatronsoftware.com" class="">luke.dynatronsoftware.com</a> A 192.168.2.5</div></div><div class=""><br class=""></div><div class="">When I update the zone file I see this in the logs:</div><div class=""><br class=""></div><div class=""><div class="">Aug  3 15:15:20 tst-dyn-dns1 pdns_server: Zone '<a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a>' (/opt/bind/<a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a>) needs reloading</div><div class="">Aug  3 15:15:20 tst-dyn-dns1 pdns_server: Zone '<a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a>' (/opt/bind/<a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a>) reloaded</div></div><div class="">Aug  3 15:15:54 tst-dyn-dns1 pdns_server: Notification for <a href="http://dynatronsoftware.com" class="">dynatronsoftware.com</a> to 10.20.6.28:53 failed after retries</div><div class=""><br class=""></div><div class="">Does PowerDNS Recursor accept notifies? If not, how do I get the zone to update when I make change?</div><div class=""><br class=""></div><div class="">Thanks,</div><div class=""><div class="">
<div dir="auto" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; color: rgb(0, 0, 0); caret-color: rgb(0, 0, 0); word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="font-weight: normal; color: rgb(0, 0, 0);"><br class="Apple-interchange-newline">Luke Miller<br class="">Infrastructure Manager<br class="">O: 972-913-6388</div><div style="font-weight: normal; color: rgb(0, 0, 0);"><br class="">Corporate Office <br class="">2703 Telecom Pkwy, Suite 140A<br class="">Richardson, TX 75082<br class=""><a href="mailto:lmiller@DynatronSoftware.com" class="">lmiller@DynatronSoftware.com</a> | <a href="http://www.dynatronsoftware.com" class="">www.dynatronsoftware.com</a><br class=""></div></div></div><br class="Apple-interchange-newline" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"></span><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"></span><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"></span><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"></span><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"></span><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;"></span><span><img apple-inline="yes" id="6117C193-D786-4BA3-8D58-C554EA9DC4AB" src="cid:70B13F61-2C03-4721-BDD4-25A7A845B331" class=""></span>
</div>
<div><br class=""><blockquote type="cite" class=""><div class="">On Aug 1, 2022, at 11:50 AM, <a href="mailto:abang@t-ipnet.net" class="">abang@t-ipnet.net</a> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hi Luke,<br class=""><br class="">You have to host the RPZ zone on a authoritative nameserver (PowerDNS Authoritative for example) in order to load it using the rpzPrimary function.<br class=""><br class="">The Recursor does not provide zonetransfers.<br class=""><br class="">Winfried </div></div></blockquote></div><br class=""></div></body></html>