<div dir="ltr"><div dir="ltr">I'm running nsd and unbound on my OpenBSD server.<div><br></div><div>nsd is listening on <a href="http://127.0.0.1:53/" target="_blank">127.0.0.1:53</a> and is master for two internal zones:</div><div>    <a href="http://example.com/" target="_blank">example.com</a></div><div>    10.10.10.in-addr.arpa</div><div><br></div><div>-----unbound.conf-----</div><div>unbound is listening on <a href="http://10.10.10.1:53/" target="_blank">10.10.10.1:53</a></div><div>server:</div><div>    interface 10.10.10.1</div><div>    interface: ::1</div><div>    access-control: <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> refuse</div><div>    access-control:  <a href="http://10.10.10.0/24" target="_blank">10.10.10.0/24</a> allow</div><div>    access-control:  ::0/0 refuse</div><div>    access-control: ::1 allow</div><div><br></div><div>    hide-identity: yes</div><div>    hide-version:  yes</div><div><br></div><div>    do-not-query-localhost: no  # I was really surprised this was needed</div><div>    local-zone:  "10.10.10.in-addr.arpa" nodefault  # is this needed?</div><div><br></div><div>stub-zone:</div><div>    name: "<a href="http://example.com/" target="_blank">example.com</a>"</div><div>    stub-addr: 127.0.0.1</div><div><br></div><div>stub-zone:</div><div>    name: "10.10.10.in-addr.arpa."</div><div>    stub-addr: 127.0.0.1</div><div>---------------------------</div><div><br></div><div>When I run nslookup, and set my server to 10.10.10.1 (unbound listening on 53), I get the following results:</div><div><br></div><div>amazon:  works</div><div><a href="http://host.example.com/" target="_blank">host.example.com</a>:  works</div><div><a href="http://10.10.10.1/" target="_blank">10.10.10.1</a>:  does not work (server can't find 1.10.10.10.in-addr.arpa.: NXDOMAIN)</div><div><br></div><div>When I point nslookup to 127.0.0.1 (nsd listening on 53), I get the following results:</div><div><br></div><div><a href="http://amazon.com/" target="_blank">amazon.com</a>:  NXDOMAIN (expected)</div><div><a href="http://host.example.com/" target="_blank">host.example.com</a>:  10.10.10.1</div><div><a href="http://10.10.10.1/" target="_blank">10.10.10.1</a>:  <a href="http://host.example.com/" target="_blank">host.example.com</a></div><div><br></div><div>I was really banging my head against the wall until I saw do-not-query-localhost (why do I need to set that when I set up a stub-zone - more importantly, why doesn't the stub-zone documentation mention the need for this?!)</div><div><br></div><div>What am I missing to get results for the reverse lookup?</div><div><br></div><div>Thanks!</div><div><br></div><div class="gmail-yj6qo"></div></div></div>