<div dir="ltr"><div>Hello, <br></div><div><br></div><div>i have a situation with a stub zone domain. </div><div><br></div><div>domain: <a href="http://example.com">example.com</a></div><div>this domain is public also the same is used for local AD. <br></div><div><br></div><div>i have unbound configured to serve local users:</div><div>forward-zone: "." to ISP dns <br></div><div>stub-zone "<a href="http://example.com">example.com</a>" to our internal authoritative server (AD/DC)</div><div></div><div><br></div><div>also put local-domain in server section.</div><div><br></div><div>everything works fine during the time that the AD/DC server is reachable from Unbound.</div><div>all  <a href="http://host.example.com">host.example.com</a> are returned their internal IP 192.168.X.X</div><div><br></div><div>although i noticed when Unbound can not connect with AD/DC server </div><div>the resolved IP for <a href="http://host.example.com">host.example.com</a> return their public IP (the one that have one, like mail.www. etc) <br></div><div><br></div><div>is this normal ?</div><div><br></div><div>is there any way to prevent Unbound looking up in forward zone for <a href="http://example.com">example.com</a> and to give fail or nx in case is not able to get response from the stub-zone server i have appointed.</div><div><br></div><div>thank you <br></div></div>