<div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 2, 2012 at 8:58 AM, Simon Kelley <span dir="ltr"><<a href="mailto:simon@thekelleys.org.uk" target="_blank">simon@thekelleys.org.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":5d">That looks very interesting. It's out of comfort-zone for DNS-wrangling,<br>
but I will cause it to be looked at by people who know more about this.<br>
If they think it's a valid thing to do, I'll implement enough NS record<br>
functionality to make it possible.<br></div></blockquote><div><br>When I first changed the NS at the registrar, (from a proper, authoritative one) to pointing to my frankestein, there was a window of a couple of hours, until it propagated completely, where i could ask 8.8.8.8, and my dnsmasq would return a cached correct NS reply, thus it all worked for an afternoon. I was delighted. :)<br>

since then i've been banging my head, trying different configs in bind9 / dnsmasq, until accepting an NS record in dnsmasq would make it.<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div id=":5d">
<br>
One thought: to make this work, you are going to have to make dnsmasq<br>
open to queries from "outside". That's normally seen as a really bad<br>
idea. It may be necessary to limit the domains and/or query types for<br>
queries from outside.</div></blockquote></div><br>Definitely: as it stands right now, when asked for A records, it answers with 10.x.x.x to queries from the Internet, which is a *big* no-no...<br>So that would need a "reverse" bogus-priv option or something<br>

<br>But i'm really glad you liked the idea<br><br>it's a simple free-ride on the inspiringly elegant hack that is ra-names ;)<br><br>Cheers!<br><br>Gui<br></div>