La résolution des enregistrements de type CNAME déclarés dans la une local-zone de type statique ne fonctionne pas normalement.

Il est possible de déclarer des enregistrements de type CNAME dans la zone mais unbound n’ayant pas le rôle de DNS resolver, il ne pourra pas procéder à l'expansion (interprétation) de l'enregistrement CNAME. Si le client fait une requête sur le type CNAME il obtient un résultat mais sans précision

Ci dessous l'exemple illustré, le fichier de configuration déclare un alias

local-zone: "lan." static

local-data: "gateway.lan.    IN A      192.168.0.254"
local-data: "firewall.lan.   IN CNAME  gateway.lan."

Si le client fait un requête sur des enregistrements de type CNAME il obtient bien le résultat:

$ dig @192.168.0.254 -t CNAME firewall.lan +noall +answer

firewall.lan.       3600     IN     CNAME    gateway.lan.

En revanche, lorsque la requête est formulée sans le type CNAME, la recherche a lieu sur le type A et l'enregistrement de type CNAME présent n'est pas interprété, le résultat retourné n'associe pas l'adresse IP:

$ dig @192.168.0.254 firewall.lan

• https://www.bentasker.co.uk/documentation/linux/279-unbound-adding-custom-dns-records
• http://unbound.net/pipermail/unbound-users/2009-March/000509.html