<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:black;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:black;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-GB link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:black'>I fixed this by adding:<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>domain-insercure: “Allurian.local” <o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>to the config..<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>I appear to have another problem now:<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Oct 12 14:20:28 man01 unbound: [31813:1] info: validation failure test.dnssec-or-not.net. A IN<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Oct 12 14:20:28 man01 unbound: [31813:1] info: validation failure test.dnssec-or-not.net. AAAA IN<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Oct 12 14:21:46 man01 unbound: [31813:1] info: validation failure test.dnssec-or-not.net. A IN<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>Is this a valid error? It seems strange that a site for testing dnssec doesn’t work!<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>If I test using <a href="http://dnssectest.sidn.nl/test.php">http://dnssectest.sidn.nl/test.php</a> I get a nice green tick..<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>Cheers<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Ian<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";mso-fareast-language:EN-GB'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";mso-fareast-language:EN-GB'> unbound-users-bounces@NLnetLabs.nl [mailto:unbound-users-bounces@NLnetLabs.nl] <b>On Behalf Of </b>Ian Mordey<br><b>Sent:</b> 12 October 2011 12:58<br><b>To:</b> unbound-users@unbound.net<br><b>Subject:</b> [Unbound-users] Forward Zones and .local<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:black'>Hi there<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>I have some .local domains I need unbound to pass off to internal Active Directory DNS servers. For example:<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>forward-zone:<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>        name: "allurian.local"<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>        forward-addr:   10.150.0.32<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>        forward-addr:   10.150.0.33<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>However when I try to dig from my laptop Unbound gives me a servfail..<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>; <<>> DiG 9.8.1 <<>> aaa01.allurian.local<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;; global options: +cmd<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;; Got answer:<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55546<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>;; QUESTION SECTION:<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;aaa01.allurian.local.                       IN           A<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>;; Query time: 3 msec<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;; SERVER: 10.150.0.50#53(10.150.0.50)<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;; WHEN: Wed Oct 12 12:57:48 2011<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>;; MSG SIZE  rcvd: 38<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>Have I missed a config option somewhere?<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:black'>Thanks<o:p></o:p></span></p><p class=MsoNormal><span style='color:black'>Ian<o:p></o:p></span></p></div></body></html>