<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div>Hello,<br><br></div><div>I'm trying to test my mail server with <a href="https://havedane.net">https://havedane.net</a> but it will send mails to the subdomain with invalid DANE entry.<br></div><div>Reason seems, that my local unbound (1.9.0) installation gives NXDOMAIN when looking up _25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a>:<br></div><div><br>; <<>> DiG 9.10.3-P4-Debian <<>> _25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a> TLSA<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29911<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>;; QUESTION SECTION:<br>;_25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a>.   IN      TLSA<br><br>;; AUTHORITY SECTION:<br><a href="http://havedane.net">havedane.net</a>.           103     IN      SOA     <a href="http://ns091.auroradns.eu">ns091.auroradns.eu</a>. <a href="http://admin.auroradns.eu">admin.auroradns.eu</a>. 2019011601 86400 7200 604800 300<br><br><br>Unbound log:<br>Jun 11 20:53:27 unbound[8830:0] info: reply from <<a href="http://havedane.net">havedane.net</a>.> 185.103.243.231#53<br>Jun 11 20:53:27 unbound[8830:0] info: query response was NXDOMAIN ANSWER<br>Jun 11 20:53:27 unbound[8830:0] info: 127.0.0.1 _25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a>. A IN NXDOMAIN 0.451754 0 116<br><br><br></div><div>But this TLSA RR exists and it's found when using any other NS like here (or with @<a href="http://46.182.19.48">46.182.19.48</a> or @<a href="http://9.9.9.9">9.9.9.9</a> or whatever):<br><br>; <<>> DiG 9.10.3-P4-Debian <<>> _25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a> TLSA @<a href="http://8.8.8.8">8.8.8.8</a><br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22860<br>;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 512<br>;; QUESTION SECTION:<br>;_25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a>.   IN      TLSA<br><br>;; ANSWER SECTION:<br>_25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a>. 3599 IN    TLSA    2 1 1 27B694B51D1FEF8885372ACFB39193759722B736B0426864DC1C79D0 651FEF72<br>_25._<a href="http://tcp.wrong.havedane.net">tcp.wrong.havedane.net</a>. 3599 IN    TLSA    3 1 1 553ACF88F9EE18CCAAE635CA540F32CB84ACA77C47916682BCB542D5 1DAA871E<br></div><div><br></div><div><br>I don't know what to look for in my installation or configuration. What results do you get when running that request?<br></div><div><br></div>Bye,<br></div>Nevel<br></div></div></div></div></div></div></div></div></div>