<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hi,<br>
    <br>
    There is a problem with resolving names from dipmap.com with
    unbound.<br>
    Currently, the root NSs give back three nameservers, from which only
    one works (at least from our network).<br>
    And that one has a bad NS RR:<br>
    $ dig ns dipmap.com @ns.dipmap.com.<br>
    <br>
    ; <<>> DiG 9.6.-ESV-R4-P1 <<>> ns dipmap.com
    @ns.dipmap.com.<br>
    ;; global options: +cmd<br>
    ;; Got answer:<br>
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
    25982<br>
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0,
    ADDITIONAL: 0<br>
    <br>
    ;; QUESTION SECTION:<br>
    ;dipmap.com.                    IN      NS<br>
    <br>
    ;; ANSWER SECTION:<br>
    dipmap.com.             60      IN      NS      sql2005.<br>
    <br>
    It seems that unbound stores that nameserver and wants to query it,
    so either a time out or a SERVFAIL happens to the client.<br>
    <br>
    I thought that a recursive DNS server shouldn't cache NS records
    from the zone's authoritative name server, it should only trust in
    the upper servers.<br>
    ISC BIND doesn't have this behaviour -it seems-, so it can resolve
    names from this domain.<br>
  </body>
</html>