Никак не могу понять проблему, думаю, те кто работает с сабжем, подскажут быстро.

Есть pdns на порту 5353
Есть pdns-recursor на порту 53

в pdns несколько зон Native и одна Secondary.

В pdns-recursor установлено forward-zones для зон, которые на pdns.

Вопрос с следующем:
Когда делаю запрос (dig) к порту 53 на Native зоны, то получаю ответ, а вот если сделать запрос к Seconday зоне, то получаю НИЧЕГО. Причём если делать запрос напрямую на порт 5353, то всё в порядке.
Другими словами, pdns не отдает secondary зону рекурсеру.

Курил мануалы досконально, искал похожую проблему - НИЧЕГО.

Если у кого есть опыт, подскажите пожалуйста.

Зона подписана DNSSIG, c неподписанной зоной таких проблем нет. Как игнорировать подпись?

• PowerDNS,shadow_alone, 22:02 , 21-Дек-24

ССЗБ

надо было просто отключить dnssec на рекурсоре.