По умолчанию несвязанный DNS-сервер работает по «классической» схеме: запрашивает у корневых серверов записи NS зоны, затем запрашивает у NS-адресов A / AAAA / ...
Иногда (редко) соединение между моим DNS и целевыми NS не удается, но целевые NS по-прежнему доступны из различных LookingGlasses и из Google / Level3 DNS, поэтому "nslookup www.target.com 8.8.8.8" и "nslookup www .target.com 4.2.2.2 "возвращает правильный ответ.
Как настроить Unbound для использования общедоступных серверов пересылки, когда (и только после) прямой запрос к целевым NS не выполняется? Следующая конфигурация работает нормально, но направляет все запросы сразу на серверы пересылки, полностью игнорируя целевые NS:
forward-zone:
name: "."
forward-first: no
forward-addr: 8.8.8.8
forward-addr: 4.2.2.2