<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 15/11/2023 17:11, Sebastian Neumann
      via Pdns-users wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:trinity-e8a42892-7872-4c95-83b9-5735fe35c2f3-1700068296879@3c-app-gmx-bap25">
      <div style="margin-left: 40px;">3. Install a Response Policy Zone
        (RPZ) in the recursor to *override* the results provided by the
        auth for queries from internal clients</div>
      <div> </div>
      <div>Thanks a lot for that hint, I will look into that.<br>
        I guess you are talking about this bit
        here? <a class="moz-txt-link-freetext" href="https://doc.powerdns.com/recursor/lua-config/index.html">https://doc.powerdns.com/recursor/lua-config/index.html</a><br>
        So I would need to write some lua-code that gets executed before
        the response is being returned, and in case the response is a
        NXDOMAIN, I make a new lookup towards the external-pdns-auth
        server and return whatever that one returns?</div>
    </blockquote>
    <p>No, you just need to load the RPZ.<br>
    </p>
    <p><a class="moz-txt-link-freetext" href="https://doc.powerdns.com/recursor/lua-config/rpz.html">https://doc.powerdns.com/recursor/lua-config/rpz.html</a></p>
    <p><br>
    </p>
  </body>
</html>