<div dir="ltr">Hello,<br><br><br>I have a server running both NSD and Unbound.<br><br>The problem is that Unbound does not seem to redirect the queries for "<a href="http://mydomain.net">mydomain.net</a>" to NSD as it should.<br><br><br>NSD listening interface : "ip_address_ns1" (this is the external interface facing Internet)<br>NSD master authoritative zone : "<a href="http://mydomain.net">mydomain.net</a>"<br>NSD master server of the zone : "<a href="http://ns1.mydomain.net">ns1.mydomain.net</a>"<br><br><br><br># Unbound config file.<br>#=====================<br>server:<br>        do-ip6: no<br>        do-ip4: yes<br>        do-tcp: yes<br>        do-udp: yes<br><br>        interface: 127.0.0.1<br>        port: 53<br><br>        verbosity: 1<br>        statistics-cumulative: yes<br>        extended-statistics: yes<br><br>        access-control: <a href="http://0.0.0.0/0">0.0.0.0/0</a> refuse<br>        access-control: <a href="http://127.0.0.0/8">127.0.0.0/8</a> allow<br><br>        hide-identity: yes<br>        hide-version: yes<br><br>        root-hints: "/var/unbound/db/root.hints"<br>        auto-trust-anchor-file: "/var/unbound/db/root.key"<br>        module-config: "validator iterator"<br><br>        harden-glue: yes<br>        harden-algo-downgrade: no<br>        harden-dnssec-stripped: yes<br>        harden-below-nxdomain: yes<br>        harden-referral-path: yes<br>        aggressive-nsec: yes<br>        use-caps-for-id: yes<br>        qname-minimisation: yes<br>        val-clean-additional: yes<br><br>        cache-min-ttl: 3600<br>        cache-max-ttl: 86400<br>        prefetch: yes<br>        prefetch-key: yes<br><br>        unwanted-reply-threshold: 10000<br><br>        do-not-query-localhost: no<br><br>forward-zone:<br>       name: "<a href="http://mydomain.net">mydomain.net</a>."<br>       forward-addr: ip_address_ns1     # <a href="http://ns1.mydomain.net">ns1.mydomain.net</a><br>       forward-addr: ip_address_ns2     # <a href="http://ns2.mydomain.net">ns2.mydomain.net</a><br><br># End of File.<br>#=============<br><br><br><br>If I understand well the result of a "dig +trace <a href="http://mydomain.net">mydomain.net</a>", it seems that the query goes outside my server to the "." DNS servers and after ".net" DNS servers instead of going directly to "address_ip_ns1" or "address_ip_ns2" :<br><br><br>root@ns1 [23:07:48]:~$ dig +trace <a href="http://mydomain.net">mydomain.net</a><br><br>; <<>> dig 9.10.8-P1 <<>> +trace <a href="http://mydomain.net">mydomain.net</a><br>;; global options: +cmd<br>[...]<br>.                       518400  IN      NS      <a href="http://m.root-servers.net">m.root-servers.net</a>.<br>;; Received 1097 bytes from 198.41.0.4#53(198.41.0.4) in 12 ms<br><br>[...]<br>net.                    172800  IN      NS      <a href="http://m.gtld-servers.net">m.gtld-servers.net</a>.<br>;; Received 1169 bytes from 199.7.83.42#53(<a href="http://l.root-servers.net">l.root-servers.net</a>) in 8 ms<br><br><a href="http://mydomain.net">mydomain.net</a>.           172800  IN      NS      <a href="http://ns1.mydomain.net">ns1.mydomain.net</a>.<br><a href="http://mydomain.net">mydomain.net</a>.           172800  IN      NS      <a href="http://ns2.mydomain.net">ns2.mydomain.net</a>.<br>;; Received 658 bytes from 192.31.80.30#53(<a href="http://d.gtld-servers.net">d.gtld-servers.net</a>) in 6 ms<br><br><a href="http://mydomain.net">mydomain.net</a>.           3600    IN      A       ip_address<br><a href="http://mydomain.net">mydomain.net</a>.           3600    IN      NS      <a href="http://ns1.mydomain.net">ns1.mydomain.net</a>.<br><a href="http://mydomain.net">mydomain.net</a>.           3600    IN      NS      <a href="http://ns2.mydomain.net">ns2.mydomain.net</a>.<br>;; Received 125 bytes from ip_address_ns1#53(<a href="http://ns1.mydomain.net">ns1.mydomain.net</a>) in 0 ms<br><br><br>Do you have any suggestions ?<br><br><br>Thanks in advance.<br></div>