<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Today I had to disable private address stripping of 10.0.0.0/8 because it was leading to SERVFAILS when looking up echannel.stateauto.com<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I’m running Unbound 1.4.16 on Centos 6.2<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Name        : unbound<o:p></o:p></p><p class=MsoNormal>Arch        : x86_64<o:p></o:p></p><p class=MsoNormal>Version     : 1.4.16<o:p></o:p></p><p class=MsoNormal>Release     : 1.el6<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>The following dig shows the presence of private addresses in the additional section. I thought by default Unbound would strip these addresses when using the respective private addresss: option in the config, but it appears to be leading to lookup failures. I haven’t a clue what else I should look at, if I should modify my config or what. Thanks for guidance.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>[CDNS1]# dig @174.47.194.100 echannel.stateauto.com<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>; <<>> DiG 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 <<>> @174.47.194.100 echannel.stateauto.com<o:p></o:p></p><p class=MsoNormal>; (1 server found)<o:p></o:p></p><p class=MsoNormal>;; global options: +cmd<o:p></o:p></p><p class=MsoNormal>;; Got answer:<o:p></o:p></p><p class=MsoNormal>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50513<o:p></o:p></p><p class=MsoNormal>;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 5<o:p></o:p></p><p class=MsoNormal>;; WARNING: recursion requested but not available<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>;; QUESTION SECTION:<o:p></o:p></p><p class=MsoNormal>;echannel.stateauto.com.                IN      A<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>;; AUTHORITY SECTION:<o:p></o:p></p><p class=MsoNormal>echannel.stateauto.com. 3600    IN      NS      dc1gss.stateauto.com.<o:p></o:p></p><p class=MsoNormal>echannel.stateauto.com. 3600    IN      NS      colgss.stateauto.com.<o:p></o:p></p><p class=MsoNormal>echannel.stateauto.com. 3600    IN      NS      irogss.stateauto.com.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>;; ADDITIONAL SECTION:<o:p></o:p></p><p class=MsoNormal>dc1gss.stateauto.com.   3600    IN      A       10.30.252.102<o:p></o:p></p><p class=MsoNormal>dc1gss.stateauto.com.   3600    IN      A       174.47.194.102<o:p></o:p></p><p class=MsoNormal>colgss.stateauto.com.   3600    IN      A       66.192.197.102<o:p></o:p></p><p class=MsoNormal>colgss.stateauto.com.   3600    IN      A       10.25.252.102<o:p></o:p></p><p class=MsoNormal>irogss.stateauto.com.   3600    IN      A       63.86.19.102<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>;; Query time: 26 msec<o:p></o:p></p><p class=MsoNormal>;; SERVER: 174.47.194.100#53(174.47.194.100)<o:p></o:p></p><p class=MsoNormal>;; WHEN: Thu Mar 21 15:44:22 2013<o:p></o:p></p><p class=MsoNormal>;; MSG SIZE  rcvd: 205<o:p></o:p></p></div></body></html>