<div>Hello unbound-users,</div><div> </div><div>I am tackling with a problem where I want Unbound to be an authoritative nameserver for a zone, but only for specific records.</div><div> </div><div><div>There is a public domain registered by somebody on the Internet. Let's say "example.com".</div><div> </div><div>I need my Unbound server to be partially authoritative for the zone "example.com" for my internal client servers.</div><div> </div><div>I want Unbound to serve the following records to my internal client servers whenever they ask for them.</div><div> </div><ul><li>test1.example.com. A 192.168.0.1</li><li>test2.example.com. A 192.168.0.2</li><li>test3.example.com. A 192.168.0.3</li></ul><div> </div><div>Whenever a query arrives for a different record (Let's say "www.example.com") then I want Unbound to do the normal DNS recursive resolving process on the Internet.</div><div> </div><div>I want to do this via the auth-zone section in Unbound because I already have the "example.com" zone on an NSD Authoritative DNS server. I successfully perform a zone transfer between Unbound and NSD for this particular zone and Unbound has those 3 records and provides answers for them. However, whenever I try to query it for "www.example.com" it doesn't want to do the normal DNS recursive resolving process on the Internet and doesn't return an answer.</div><div> </div><div>auth-zone:</div><div>   name: example.com</div><div>   master: <<My_Master>></div><div>   allow-notify: <<My_Master>></div><div>   fallback-enabled: yes</div><div>   for-downstream: no</div><div>   for-upstream: yes</div><div> </div><div>I tried all combinations of (fallback-enabled,for-downstream,for-upstream) and none of them work.</div><div> </div><div>Any ideas ?</div><div> </div><div>OS: CentOS 7.6</div><div> </div><div>Unbound version: 1.9.0</div></div>