<div dir="ltr">Hi,<div><br></div><div>I have master slave setup of NSD and Unbound, which is running just fine for the most part except that machines making use of the DNS is unable to retrieve the MX record. </div><div><br></div><div>Both master and slave NSD runs on port 8053, while Unbound is on port 53, see config gist below. </div><div><br></div><div>#Unbound conf</div><div><div>server:</div><div>        verbosity: 2</div><div>        interface: 192.168.1.2</div><div>        interface: 127.0.0.1</div><div>        port: 53</div><div>        do-ip4: yes</div><div>        do-ip6: no</div><div>        do-udp: yes</div><div>        access-control: <a href="http://192.168.0.0/16">192.168.0.0/16</a> allow</div><div>        access-control: <a href="http://127.0.0.0/8">127.0.0.0/8</a> allow</div><div>        access-control: <a href="http://172.16.0.0/12">172.16.0.0/12</a> allow</div><div>        access-control: <a href="http://10.100.10.0/24">10.100.10.0/24</a> allow</div><div>        root-hints: "/var/lib/unbound/root.hints"</div><div>        #auto-trust-anchor-file: "/var/lib/unbound/root.key"</div><div>        hide-identity: yes</div><div>        hide-version: yes</div><div>        harden-glue: yes</div><div>        harden-dnssec-stripped: yes</div><div>        cache-min-ttl: 3600</div><div>        cache-max-ttl: 86400</div><div>        private-domain: "<a href="http://example.com">example.com</a>"</div><div>        do-not-query-localhost: no</div><div>        prefetch: yes</div><div>        logfile: "/var/log/unbound/unbound.log"</div></div><div><br></div><div><div>local-zone: "1.168.192.in-addr.arpa" nodefault</div><div><br></div><div>python:</div><div><br></div><div># Remote control config section.</div><div>remote-control:</div><div>        control-enable: yes</div></div><div><br></div><div><div># Stub zones.</div><div>stub-zone:</div><div>        name: "<a href="http://example.com">example.com</a>"</div><div>        stub-addr: 192.168.1.2@8053</div><div>        stub-addr: 127.0.0.1@8053</div><div><br></div><div>stub-zone:</div><div>        name: "1.168.192.in-addr.arpa."</div><div>        stub-addr: 127.0.0.1@8053</div><div>        stub-addr: 192.168.1.2@8053</div></div><div><br></div><div># NSD zone file</div><div><br></div><div><div>;## NSD authoritative only DNS</div><div><br></div><div>$ORIGIN <a href="http://example.com">example.com</a>.</div><div>$TTL 86400      ; 1 day</div><div>@       IN SOA  nsd1.example.    <a href="http://postmaster.example.com">postmaster.example.com</a>. (</div><div>                                2017081004 ; serial number date plus last two digit increment </div><div>                                86400      ; refresh (1 day)</div><div>                                3600       ; retry (1 hour)</div><div>                                604800     ; expire (1 week)</div><div>                                3600       ; minimum (1 hour)</div><div>                                )</div><div>; Name Servers</div><div>        IN      NS      <a href="http://nsd1.example.com">nsd1.example.com</a>.</div><div>        IN      NS      <a href="http://nsd2.example.com">nsd2.example.com</a>.</div><div><br></div><div>; A Records for Name Servers</div><div>nsd1    IN      A       192.168.1.2</div><div>nsd2    IN      A       192.168.1.3</div><div><br></div><div>; MX Record</div><div><br></div><div>        IN      MX      10 <a href="http://mail.example.com">mail.example.com</a>.</div><div><br></div><div>; A Records L20 servers</div><div>mail                    A       192.168.1.8</div><div>www                   A       192.168.1.9</div><div>webmail             CNAME   mail<br></div></div><div><br></div><div>When I try to query for the MX record of <a href="http://example.com">example.com</a> e.g., $ dig mx  +short <a href="http://example.com">example.com</a>, it does not return anything. The above zone file was copied from a working old BIND, the same query still works for the latter.</div><div><br></div><div>Hope someone could point the fix.</div><div><br></div><div>Thanks!</div></div>