<div dir="ltr"><div><div>Jaap,<br><br></div>I ran the dig command, as suggested, for a period of time (about 1.5 hours).  Unbound continued to respond without issue, so it looks like we are ok.  I will do a little more testing, but it is looking like we can remove the source NAT.<br>
<br></div><div>Thank you for the suggestion,<br><br></div><div>Paul<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 11, 2014 at 2:02 PM, Jaap Akkerhuis <span dir="ltr"><<a href="mailto:jaap@nlnetlabs.nl" target="_blank">jaap@nlnetlabs.nl</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
    Will unbound see this constant source IP/port as unusual, and block further<br>
    DNS queries in a similar manner after a period of time?  In other words,<br>
    will we require the the source NAT with unbound, until we can fix the buggy<br>
    gateways?<br>
<br>
As far as I know it won't do block on this. That is easely tested<br>
 to run something like:<br>
<br>
        while true; do dig -b 127.0.0.1#8765 +short <a href="http://example.com" target="_blank">example.com</a>; done<br>
<br>
on a (test server) which runs unbound as a resolver.<br>
<span class="HOEnZb"><font color="#888888"><br>
        jaap<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><span style="color:rgb(0,104,144);line-height:18px;font-size:13px"><span style="color:rgb(0,104,144);font-size:10pt"><b>Paul Niemi, B.Sc., B.Eng.</b> | Networks and Servers Technician<br>
<b>Tbaytel </b>| 241 S. Vickers Street | Thunder Bay, Ontario | P7E 1J5<br>Tel: (807) 625-3043<br><a style="color:rgb(17,116,165);text-decoration:none" href="https://anywhere.exchserver.com/owa/redir.aspx?C=470ce06163a045ee9da8a0bc65439d0c&ur" target="_blank"><span style="color:rgb(0,104,144)">www.tbaytel.net</span></a></span></span></div>

</div>

<br>
<div><br></div><div><span style="font-family:'Courier New';font-size:small">This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this email. Please notify the sender immediately by e-mail if you have received this email by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.</span></div>