<!DOCTYPE html><html><head><title></title><style type="text/css">p.MsoNormal,p.MsoNoSpacing{margin:0}</style></head><body><div>On Wed, Nov 15, 2023, at 12:11, Sebastian Neumann wrote:<br></div><blockquote type="cite" id="qt" style=""><div style="font-family:Verdana;font-size:12px;"><div>3. Install a Response Policy Zone (RPZ) in the recursor to *override* the results provided by the auth for queries from internal clients<br></div><div><div> <br></div><div><div>Thanks a lot for that hint, I will look into that.<br></div><div> I guess you are talking about this bit here? https://doc.powerdns.com/recursor/lua-config/index.html<br></div><div> <br></div></div></div></div></blockquote><div>No, this section in particular: <a href="https://doc.powerdns.com/recursor/lua-config/rpz.html">https://doc.powerdns.com/recursor/lua-config/rpz.html</a><br></div><div><br></div><div>The rules for how to handle responses are encoded into DNS records, not written in LUA, and most importantly there is no method to get a response from another server. You either allow the response from the (sole) 'external' auth server to flow through, or you override it directly in the recursor.<br></div><div><br></div></body></html>