
<div dir="auto"><div>Reading</div><div dir="auto"><br></div><div dir="auto"><a href="http://man7.org/linux/man-pages/man5/resolv.conf.5.html">http://man7.org/linux/man-pages/man5/resolv.conf.5.html</a><br></div><div dir="auto"><br></div><div dir="auto">I am pretty sure the search list, if you don't set it, contains the domain.  And the domain, if you don't set it, is set from the suffix of the hostname.  So it seems quite awkward to avoid some search list. </div><div dir="auto"><br></div><div dir="auto">Ndots (which defines how many dots in a name will cause an absolute query to happen *first*) defaults to 1, so this name should cause an absolute query first but if the response is negative, the stub resolver will move on to the search list.  </div><div dir="auto"><br></div><div dir="auto">Gavin</div><div dir="auto"><br><br><div class="gmail_quote" dir="auto"><div dir="ltr">On Wed, Oct 31, 2018, 7:15 AM Petr Špaček via Unbound-users <<a href="mailto:unbound-users@nlnetlabs.nl">unbound-users@nlnetlabs.nl</a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>

<br>

On 30. 10. 18 20:14, Andrew Meyer via Unbound-users wrote:<br>

> Hello,<br>

> I am running unbound on CentOS 7 (latest) using Unbound 1.6.6.  While<br>

> doing a tcpdump to my destination DNS server I can see that unbound is<br>

> appending my internal zone to everything.  <br>

<br>

I bet this is caused by client so I would recommend you to verify what<br>

queries Unbound receives from client side. Typically this is caused by<br>

messy `search` directive in resolv.conf or simialar config.<br>

<br>

Take away: Never ever use `search` directive.<br>

<br>

Petr Špaček  @  CZ.NIC<br>

<br>

<br>

> <br>

> Here is my config:<br>

> ]# cat /etc/unbound/unbound.conf|grep -v '#'<br>

> server:<br>

> <br>

> verbosity: 3<br>

> <br>

> statistics-interval: 0<br>

> <br>

> statistics-cumulative: no<br>

> <br>

> extended-statistics: yes<br>

> <br>

> num-threads: 4<br>

> <br>

>  interface: x.x.x.x<br>

> <br>

> interface-automatic: no<br>

> <br>

>  so-rcvbuf: 4m<br>

> <br>

>  so-sndbuf: 4m<br>

> <br>

> cache-max-negative-ttl: 10<br>

> <br>

> do-ip4: yes<br>

> <br>

> do-ip6: no<br>

> <br>

> do-udp: yes<br>

> <br>

> do-tcp: yes<br>

> <br>

> do-daemonize: yes<br>

> <br>

> access-control: <a href="http://0.0.0.0/0" rel="noreferrer noreferrer" target="_blank">0.0.0.0/0</a> refuse<br>

> access-control: x.x.x.x/16 allow<br>

> <br>

> chroot: ""<br>

> <br>

> username: "unbound"<br>

> <br>

> directory: "/etc/unbound"<br>

> <br>

> logfile: "/var/log/unbound.log"<br>

> <br>

> <br>

> log-time-ascii: yes<br>

> <br>

> pidfile: "/var/run/unbound/unbound.pid"<br>

> <br>

> harden-glue: yes<br>

> <br>

> harden-dnssec-stripped: yes<br>

> <br>

> harden-below-nxdomain: yes<br>

> <br>

> harden-referral-path: yes<br>

> <br>

> use-caps-for-id: no<br>

> <br>

> unwanted-reply-threshold: 10000000<br>

> <br>

> do-not-query-localhost: yes<br>

> <br>

> prefetch: yes<br>

> <br>

> prefetch-key: yes<br>

> <br>

> rrset-roundrobin: yes<br>

> <br>

> minimal-responses: yes<br>

> <br>

> module-config: "iterator"<br>

> <br>

> trusted-keys-file: /etc/unbound/keys.d/*.key<br>

> auto-trust-anchor-file: "/var/lib/unbound/root.key"<br>

> <br>

> val-clean-additional: yes<br>

> <br>

> val-permissive-mode: no<br>

> <br>

> val-log-level: 1<br>

> <br>

> include: /etc/unbound/local.d/*.conf<br>

> <br>

> include: /etc/unbound/conf.d/*.conf<br>

> <br>

> <br>

> 19:12:51.822564 IP 10.1.6.247.49589 > 10.10.0.31.domain: 18798+% [1au]<br>

> A? <a href="http://grafana.example.com.example.net" rel="noreferrer noreferrer" target="_blank">grafana.example.com.example.net</a>. (70)<br>

> 19:12:51.822735 IP 10.10.0.31.domain > 10.1.6.247.49589: 18798 NXDomain*<br>

> 0/1/1 (132)<br>

> 19:12:51.823203 IP 10.1.6.247.8795 > 10.10.0.31.domain: 14439+% [1au]<br>

> AAAA? <a href="http://grafana.example.com.example.net" rel="noreferrer noreferrer" target="_blank">grafana.example.com.example.net</a>. (70)<br>

> 19:12:51.823280 IP 10.10.0.31.domain > 10.1.6.247.8795: 14439 NXDomain*<br>

> 0/1/1 (132)<br>

> 19:12:54.020532 IP 10.1.6.247.59429 > 10.10.0.31.domain: 3647+ A?<br>

> <a href="http://unbound01.stl1.example.net" rel="noreferrer noreferrer" target="_blank">unbound01.stl1.example.net</a>. (49)<br>

> 19:12:54.020640 IP 10.10.0.31.domain > 10.1.6.247.59429: 3647* 1/6/6 A<br>

> 10.1.6.247 (315)<br>

> 19:12:54.056951 IP 10.1.6.247.45906 > 10.10.0.31.domain: 52440+ A?<br>

> <a href="http://unbound01.stl1.example.net" rel="noreferrer noreferrer" target="_blank">unbound01.stl1.example.net</a>. (49)<br>

<br>

</blockquote></div></div></div>