<div><div>Hello All,</div><div> </div><div>We are trying to delegate a subdomain "subdomain.corp.net" to a secondary DNS forwarder from our Active Directory DNS.</div><div>We created a delegation for that in AD but AD will not set the RD (recursion desired) bit and the remote (not authoritative forwarder) will drop the query.</div><div>We were wondering if dnsmasq could serve as a middle man (between AD and the Forwarder) and rewrite the RD flag to workaround our issue.</div><div> </div><div>Our first test with dnsmasq did not work, with the default/standard setup, AD delegated queries (no RD) were dropped as dnsmasq did forward the requests as is. (If dnsmasq cache had the entry were querying it was working, but that is not really an option.)</div><div>We also tried to play with the auth-zone and auth-server flags but dnsmasq would stop forwarding the request.</div><div> </div><div>Before we spend more time trying to achieve this I was wondering if dnsmasq is actually a good candidate to solve this problem.</div><div> </div><div>Thanks in advance for your help and feedback.</div><div> </div><div>Regards,</div><div> </div><div>Boris.</div></div>