<div dir="ltr">Brilliant, thank you Wouter for your insight, this is enough to get us off of the python module at least on half of our instances. I've clearly still much to learn about unbound and how to leverage its power.<div><br></div><div>For some other cases however in the python script I'm using simple regexps and I'm wondering if there is any way to use wildcards in the local-zone string. So, following from your example, could I do something like:</div><div><br></div><div>local-zone: "domain.tld" static<br class="gmail_msg">local-zone: "www*.domain.tld" transparent</div><div><br></div><div>so that nothing resolves except www1.domain.tld, www2.domain.tld etc.</div><div><br></div><div>thanks,</div><div><br></div><div>Spike<br><br><div class="gmail_quote"><div dir="ltr">On Thu, Dec 15, 2016 at 12:16 AM W.C.A. Wijngaards via Unbound-users <<a href="mailto:unbound-users@unbound.net">unbound-users@unbound.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Spike,<br class="gmail_msg">
<br class="gmail_msg">
Just wanted to add a small comment:<br class="gmail_msg">
<br class="gmail_msg">
On 15/12/16 05:04, Spike via Unbound-users wrote:<br class="gmail_msg">
> unfortunately in some cases I need inverted regexps/whitelists, for<br class="gmail_msg">
> example allow sub.domain.tld but otherwise block *.domain.tld. As far as<br class="gmail_msg">
> I could see you can't do that with local-data.<br class="gmail_msg">
<br class="gmail_msg">
Yes this is possible, with<br class="gmail_msg">
local-zone: "domain.tld" static<br class="gmail_msg">
local-zone: "sub.domain.tld" transparent<br class="gmail_msg">
<br class="gmail_msg">
The most specific match is used.  The sub.domain.tld resolves normally.<br class="gmail_msg">
But other queries, like foo.domain.tld, get NXDOMAIN.<br class="gmail_msg">
<br class="gmail_msg">
Best regards, Wouter<br class="gmail_msg">
<br class="gmail_msg">
</blockquote></div></div></div>