<div dir="auto">There is a "forward-first:" parameter but not the opposite order. Maybe make a feature request to deprecate "forward-first:," then replace it with "forward-preference: {only, preferred, backup}."<br><br><div data-smartmail="gmail_signature">-Eric</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Dec 19, 2017 08:44, "Ilya Evseev via Unbound-users" <<a href="mailto:unbound-users@unbound.net">unbound-users@unbound.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>  Hi all!<br>By default, Unbound DNS server works by "classic" scheme: queries root servers, then queries NS'es for A/AAAA/...<br><br>Sometime (rarely) connectivity between my Unbound DNS host and target zone NS'es is failed, but target NS'es are still available from various LookingGlasses and from Google/Level3 DNS, so "nslookup <a href="http://www.target.com" target="_blank">www.target.com</a> 8.8.8.8" and "nslookup <a href="http://www.target.com" target="_blank">www.target.com</a> 4.2.2.2" returns the correct answer.<br><br>So my question is very simple:<br>How to setup Unbound to use public forwarders when (and only after) direct query to the target NS'es is failed?<br><br>The following config works fine, but routes all queries immediately to forwarders, ignoring target NS'es at all:<br><br>forward-zone:<br>    name: "."<br>    forward-first: no<br>    forward-addr: 8.8.8.8<br>    forward-addr: 4.2.2.2<br><br></div>WBR, Ilya<br><br></div>
</blockquote></div></div>