<div dir="ltr">I have deployed unbound with secondary zones fetched by HTTP:<br><br>auth-zone:<br>    name: "<a href="http://svc.example.net" target="_blank">svc.example.net</a>"<br>    allow-notify: <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a><br>    for-downstream: no<br>    fallback-enabled: no<br>    zonefile: "/var/lib/unbound/zones/svc.example.net.zone"<br>    url: <a href="http://factory.lan/lady/ops/domains/svc.example.net.zone" target="_blank">http://factory.lan/lady/ops/domains/svc.example.net.zone</a><br><br>When unbound receives a NOTIFY it logs:<br><br>unbound: [269402:0] error: <a href="http://svc.example.net" target="_blank">svc.example.net</a>.: failed lookup, cannot transfer from master factory.lan<br><br>My problem:<br>* I cannot set it by IP as the the web service may not have a fixed/available IP from a fixed, known pool.<br>* I need to use a name as the HTTP server needs to match the HTTP host header to reply with proper content (the zone)<br><br>To try to workarround this I tried (unsuccessfully) to add the info as local-data pointing to the IPs that host the service:<br><br>    local-zone: "factory.lan" redirect<br>    local-data: "factory.lan A 192.168.0.246" <br>    local-data: "factory.lan A 192.168.0.247" <br>    local-data: "factory.lan A 192.168.0.248" <br>    local-data: "factory.lan A 192.168.0.249" <br>    local-data: "factory.lan A 192.168.0.250" <br>    <br>I can query unbound for 'factory.lan' and it gives proper response:<br><br>; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> factory.lan @<a href="http://nsserver.example.net" target="_blank">nsserver.example.net</a><br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64423<br>;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 1232<br>;; QUESTION SECTION:<br>;factory.lan.                 IN      A<br><br>;; ANSWER SECTION:<br>factory.lan.           3600    IN      A       192.168.0.246<br>factory.lan.             3600    IN      A       192.168.0.247<br>factory.lan.             3600    IN      A       192.168.0.248<br>factory.lan.             3600    IN      A       192.168.0.249<br>factory.lan.             3600    IN      A       192.168.0.250<br><br>;; Query time: 4 msec<br>;; SERVER: 192.168.0.218#53(<a href="http://nsserver.example.net" target="_blank">nsserver.example.net</a>) (UDP)<br>;; WHEN: Wed Mar 01 12:49:12 CET 2023<br>;; MSG SIZE  rcvd: 120<br><br>But don't use that info to fetch the master zone, still complaining about lookup failure..<br><br><br>Any hints or what I'm doing wrong?<br><br><br></div>