<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/css">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'Noto Sans'; font-size:10pt; font-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Good (insert your locale time of the day) all members of this list.<br /><br />I have a trouble with my instance of Unbound (OpenBSD 6.1 stable) with private ipv6 space.<br /><br />I have a local dns resolver/cache (Dnsmasq) which works perfect on my router. The Unbound instance is supposed to redirect all dns requests regarding private domains and address space to it:<br /><br /><span style=" font-family:'monospace'; color:#000000; background-color:#ffffff;">private-address: fd00:2016:22::/48 </span><span style=" font-family:'monospace';"><br /><br />access-control: ::0/0 refuse <br />access-control: ::1/128 allow <br />access-control: fd00:2016:22::/48 allow<br /><br />local-zone: "2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa." nodefault <br /><br />domain-insecure: "22decembre.eu." <br />domain-insecure: "22december.dk." <br />domain-insecure: "2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa." <br /><br />stub-zone: <br />       name: "22decembre.eu." <br />       stub-addr: "fd00:2016:22:dec::1" <br /><br />stub-zone: <br />       name: "22december.dk." <br />       stub-addr: "fd00:2016:22:dec::1" <br /><br />stub-zone: <br />       name: "d.f.ip6.arpa." <br />       stub-addr: "fd00:2016:22:dec::1" <br /><br />stub-zone: <br />       name: "2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa." <br />       stub-addr: "fd00:2016:22:dec::1"<br /></span></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'monospace'; color:#000000; background-color:#ffffff;">#domain-insecure: "6.7.5.1.0.0.0.4.6.0.a.2.ip6.arpa." </span><span style=" font-family:'monospace';"><br />#local-zone:     "6.7.5.1.0.0.0.4.6.0.a.2.ip6.arpa." <br />stub-zone: <br />       name:    "6.7.5.1.0.0.0.4.6.0.a.2.ip6.arpa." <br />       stub-addr: "fd00:2016:22:dec::1"<br /></span></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">(In the begining - aka before two days ago - I used forward zones pointing at <span style=" font-family:'monospace';">fd00:2016:22:dec::1 aka dnsmasq and the whole thing worked smoothly as intended. It does not anymore and I tried to upgrade my conf according to the manual and my understanding is that this conf' is supposed to be done with stub-zones.</span>)</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; "> </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">But apparently, whenever I send request on 22decembre.eu or <span style=" font-family:'monospace';">2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa. I get blocked :<br /><br /></span><span style=" font-family:'monospace'; color:#000000; background-color:#ffffff;">; <<>> DiG 9.4.2-P2 <<>> @unbound mirror.22decembre.eu </span><span style=" font-family:'monospace';"><br />; (2 servers found) <br />;; global options:  printcmd <br />;; Got answer: <br />;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6329 <br />;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 <br /><br />;; QUESTION SECTION: <br />;mirror.22decembre.eu.          IN      A <br /><br />;; Query time: 3 msec <br />;; SERVER: fd00:2016:22:dec::3#53(fd00:2016:22:dec::3) <br />;; WHEN: Tue Aug  1 10:10:01 2017 <br />;; MSG SIZE  rcvd: 38<br /><br />stephane@blackblock:/home/stephane dig -t ptr @unbound 2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa. <br /><br />; <<>> DiG 9.4.2-P2 <<>> -t ptr @unbound 2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa. <br />; (1 server found) <br />;; global options:  printcmd <br />;; Got answer: <br />;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46873 <br />;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 <br /><br />;; QUESTION SECTION: <br />;2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa. IN   PTR <br /><br />;; AUTHORITY SECTION: <br />d.f.ip6.arpa.           10800   IN      SOA     localhost. nobody.invalid. 1 3600 1200 604800 10800<br /></span></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><span style=" font-family:'monospace';">Can anyone tell me what mistake(s) I make ? Thank you in advance.</span></p></body></html>