<div dir="ltr"><span style="font-size:12.8px">Hello guys,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">this week I've been playing with the new "auth-zone" feature of 1.7 version, trying to fix the "classical" handicap with the CNAME record.</div><div style="font-size:12.8px">Having a look to the documentation and to the mailing list I understood that using the new feature we'd finally have an "authoritative" DNS server and then we'd be able to use a functional CNAME record ( resolving the IP behind the name )</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">But, fiasco, that never happened :-(</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Here I put my configuration for the unbound.conf file and also the definition of the zone used:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div>>>>> internalzone-file <<<<</div><div><br></div><div><a href="http://internalzone.io/" target="_blank">internalzone.io</a>. SOA <a href="http://ns.internalzone.io/" target="_blank">ns.internalzone.io</a>. <a href="http://hostmaster.internalzone.io/" target="_blank">hostmaster.internalzone.io</a>. (</div><div>                  1998092901  ; Serial number</div><div>                  60          ; Refresh     1 minute</div><div>                  1800        ; Retry       30 minutes</div><div>                  3600000     ; Expire      41.67 days</div><div>                  172800 )    ; Minimum TTL 2 days</div><div><a href="http://internalzone.io/" target="_blank">internalzone.io</a>.            NS      <a href="http://ns.internalzone.io/" target="_blank">ns.internalzone.io</a>.</div><div><a href="http://internalzone.io/" target="_blank">internalzone.io</a>.            A       192.168.0.2</div><div><a href="http://git.internalzone.io/" target="_blank">git.internalzone.io</a>.        CNAME   <a href="http://git.realzone.com/" target="_blank">git.realzone.com</a>.</div><div><br></div><div><br></div><div>>>>> unbound.conf <<<<</div><div>...</div><div>stub-zone:</div><div>  name: "<a href="http://realzone.com/" target="_blank">realzone.com</a>"</div><div>  stub-host: <a href="http://ns-xxxx.awsdns-yy.co.uk/" target="_blank">ns-XXXX.awsdns-YY.co.uk</a>.</div><div><br></div><div>auth-zone:</div><div>  name: "<a href="http://internalzone.io/" target="_blank">internalzone.io</a>"</div><div>  zonefile: internalzone.file</div><div>...</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Of course, I tried all the possible combinations with <b>for-upstream </b>and<b> </b><b>for-downstream </b>and nor didn't work.</div><div style="font-size:12.8px">Please, if anyone knows a way to do it just using unbound I'd be very happy, if not, it would be super useful to have a clear answer about the no feasibility to get the required scenario working.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks in advance!!!!</div></div>