<div dir="ltr">Kind of pulling my hair out with this one.. The domain <a href="http://twitterdatadash.com/" target="_blank">twitterdatadash.com</a> will not resolve with unbound recursively. I get SERVFAIL.<br><br>root.hints is up to date, local time on raspi is accurate. No other domains are failing.<br><br>Both dig <a href="http://sigfail.verteiltesysteme.net/" target="_blank">sigfail.verteiltesysteme.net</a> @<a href="http://127.0.0.1/" target="_blank">127.0.0.1</a> -p 5335 and dig <a href="http://sigok.verteiltesysteme.net/" target="_blank">sigok.verteiltesysteme.net</a> @<a href="http://127.0.0.1/" target="_blank">127.0.0.1</a> -p 5335 are as expected.<br><br>Switching to an upstream DNS in Pi-hole will get the domain to successfully resolve, as well as using a standard DNS forward-zone in unbound.conf.d/pi-hole.conf:<br><br>    forward-zone:<br>    name: "."<br>    forward-addr: 8.8.8.8<br><br>However, if I use a DoT forward zone (because suspected possible? DNS hijacking by ISP):<br><br>    tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt<br>    forward-zone:<br>        name: "."<br>        forward-addr: 1.1.1.1@853#<a href="http://cloudflare-dns.com/" target="_blank">cloudflare-dns.com</a><br>        forward-addr: 1.0.0.1@853#<a href="http://cloudflare-dns.com/" target="_blank">cloudflare-dns.com</a><br>        forward-ssl-upstream: yes<br><br>Everything works exactly as expected, including <a href="https://1.1.1.1/help" target="_blank">https://1.1.1.1/help</a> **except** <a href="http://twitterdatadash.com/" target="_blank">twitterdatadash.com</a> remains SERVFAIL.<br><br>Paste of dig outputs with various unbound configurations: <a href="https://pastebin.com/k1LtjzHB" target="_blank">https://pastebin.com/k1LtjzHB</a><br><br>pi-hole.conf: <a href="https://pastebin.com/szLmcNFj" target="_blank">https://pastebin.com/szLmcNFj</a><br><br>unbound logs greped with "twitterdatadash" :<br><br>'default' pihole.conf : <a href="https://pastebin.com/JmgUDSRv" target="_blank">https://pastebin.com/JmgUDSRv</a><br><br>with DoT: <a href="https://pastebin.com/k3UgdZD4" target="_blank">https://pastebin.com/k3UgdZD4</a><br><br>Accessing that domain is not crucial by any means, I am only concerned it may be indicative of a bigger issue. It seems like there must be an issue with my configuration somewhere, but every test I run appear to indicate no issue. Is it possible the issue is not my end? Anyone have any ideas?</div>