<div dir="auto"><div>If you are applying a firewall rule based on hostname, it makes sense that the firewall should be the one providing DNS  recursive service to the DNS clients or to the downstream DNS caching servers, or you should resort to URL filtering.<div dir="auto"><br></div><div dir="auto"><br></div>Best Regards,</div><div dir="auto">Óscar Zovo.<br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">A sábado, 17/09/2022, 01:01, Djerk Geurts via Pdns-users <<a href="mailto:pdns-users@mailman.powerdns.com" target="_blank" rel="noreferrer">pdns-users@mailman.powerdns.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Just ran into an issue with recursive DNS servers where the two servers have cached a different A record for <a href="http://mirror.centos.org" rel="noreferrer noreferrer" target="_blank">mirror.centos.org</a>.<br><br></div>
<div dir="auto">This is a problem as the firewalls permit access to the FQDN, which presumes that both the client and the firewall end up with the same A record for the domain.<br><br></div>
<div dir="auto">I'm intending to swap these recursors out with PowerDNS servers, but am wondering if there's a way to keep the record cache in sync between multiple recursors.<br><br></div>
<div dir="auto">--<br></div>
<div dir="auto">Best regards,<br></div>
<div dir="auto"><b>Djerk Geurts</b><br></div>
<div dir="auto">m: +44-7535-674620<br><br></div>
<div dir="auto"><a href="https://maizymoo.com" rel="noreferrer noreferrer" target="_blank"><b><font color="#0000ff">Maizymoo Ltd</font></b></a><br></div>
<div dir="auto">VAT No: GB192 1529 07<br></div>
<div dir="auto">Registration Number: 6638104 (registered in England and Wales)</div>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" rel="noreferrer noreferrer" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer noreferrer noreferrer" target="_blank">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</blockquote></div>
</div></div>