<div style="font-family: Helvetica, sans-serif; font-size: 14px;">I have an internal-only domain called "foo.lan". (it's not actually foo but it's quicker to type)</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">I also own the public "foo.net" domain.</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">If I set up CNAMEs for hosts on foo.lan, everything works as planned. For example:</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">address=/root.foo.lan/192.168.0.123</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">cname=bar.foo.lan,root.foo.lan</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">$ drill -Q bar.foo.lan</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">root.foo.lan.</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">192.168.0.123</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">BUT, if I try the same thing with the foo.net domain, I get the CNAME record back, but it never resolves to an A record so the lookup fails:</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">address=/root.foo.net/192.168.0.234</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">cname=bar.foo.net,root.foo.net</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">$ drill -Q bar.foo.net</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">root.foo.net.</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">$ drill -Q root.foo.net</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">192.168.0.234</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">I intentionally override a bunch of my foo.net subdomains with 192.168.0.0/24 addresses internally and this is one of them. I've even tried telling dnsmasq it is authoritative for foo.net (using auth-server,host-record,auth-zone,auth-soa), but I still get the same issue.</div><div style="font-family: Helvetica, sans-serif; font-size: 14px;"><br></div><div style="font-family: Helvetica, sans-serif; font-size: 14px;">I'll be the first to admit that I know just enough about DNS in general to be dangerous and am definitely not a professional, so I apologize in advance if this is a painfully obvious answer. Thanks for any help!</div>
<div class="protonmail_signature_block protonmail_signature_block-empty" style="font-family: Helvetica, sans-serif; font-size: 14px;">
    <div class="protonmail_signature_block-user protonmail_signature_block-empty">
        
            </div>
    
            <div class="protonmail_signature_block-proton protonmail_signature_block-empty">
        
            </div>
</div>