<div dir="ltr">Dear All,<br><br>I’m trying to configure the PowerDNS recursor to failover on NXDOMAIN. Here is the scenario:<br><br>There are two DNS zones: internal and external. The problem is that *.<a href="http://example.com">example.com</a> can either be used for an internal or an external host, and thus the record can exist on any DNS server.<br><br>Possible workaround: A client tries to resolve the hostname using the primary (internal) DNS first. If the internal DNS server has no record or cannot resolve the host because it is external and returns NXDOMAIN (non-existent domain), a second request is then made to the alternate (external) DNS server (this is not the secondary DNS fallback) to resolve the domain/host.<br><br>I understand that this approach is not RFC-compliant and is not the recommended solution (e.g., using .<a href="http://internal.example.com">internal.example.com</a> for internal hosts). However, I attempted to implement it using a custom LUA script (see below), which unfortunately does not work as intended.<br><br>Is the intended solution feasible and scalable?<br><br>Thank you for your assistance.<br><br>Best regards,<br><br><br>-- /etc/powerdns/nxdomain_failover.lua<br><br>function postresolve(dq)<br>  -- Log the original query result<br>  pdnslog("Original query result: " .. dq.qname:toString() .. " " .. dq.qtype:toString() .. " RCODE: " .. dq.rcode, <a href="http://pdns.loglevels.Info">pdns.loglevels.Info</a>)<br><br>  if dq.rcode == pdns.NXDOMAIN then<br>    -- Create a new DNS question for the fallback DNS server<br>    local fallback_dq = newDNSQuestion(dq.qname, dq.qtype)<br>    fallback_dq.remoteaddr = newCAres("8.8.8.8", "53")<br><br>    -- Query the fallback DNS server<br>    fallback_result = fallback_dq:doResolve()<br><br>    -- Log the fallback query result<br>    pdnslog("Fallback query result: " .. fallback_dq.qname:toString() .. " " .. fallback_dq.qtype:toString() .. " RCODE: " .. fallback_result.rcode, <a href="http://pdns.loglevels.Info">pdns.loglevels.Info</a>)<br><br>    if fallback_result.rcode == pdns.NOERROR then<br>      -- Replace the original NXDOMAIN response with the fallback response<br>      dq:addAnswer(fallback_result)<br>      return true<br>    end<br>  end<br>  return false<br>end</div>