<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">If you use like <br>auth-zone:<br>  name: "<a href="http://example.com">example.com</a>"<br>  fallback-enabled: no<br>  for-downstream: yes<br>  for-upstream: no<br>  zonefile: "path_to_authzones/example.com.zone"<br><br>You can get CNAME working.<br><br>CNAME only does not work in local-zones (there are also more RR TYPEs).<br><br>As I pointed out, almout every auth resource is implemented.<br>Using auth-zone.<br><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em ter., 13 de jul. de 2021 às 17:09, Xavier Belanger <<a href="mailto:nlnetlabs@belanger.fr">nlnetlabs@belanger.fr</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
On Tue, 13 Jul 2021 15:15:20 -0400<br>
Luiz Fernando Softov via Unbound-users wrote:<br>
<br>
> If I understand right and want to be fully authoritative I need NSD or<br>
> BIND9? (...)<br>
<br>
Very likely. You can use Unbound as an authoritative server for<br>
some types of records (A, AAAA, PTR) but not all (CNAME).<br>
<br>
For that reason I'm using Unbound on the local network for all<br>
my clients, but the authority for the local zone home.arpa is<br>
managed with a BIND server (using it with the 'stub-zone'<br>
configuration in the unbound.conf file).<br>
<br>
Sincerely,<br>
-- <br>
Xavier Belanger<br>
</blockquote></div>