<div dir="ltr"><div>In your first mail you said:</div><div><br></div><div>> ...but, when the VM is unreachable, Bind9's fallback to direct recursion has
 a very noticeable delay. in-browser reponse goes from un-noticeable to ~
 3 seconds.</div><div><br></div><div>So this is what I focussed on. I haven't considered Google, Cloudflare or Quad9 at all, just your Unbound forwarder and a potential way to avoid waiting so long if it fails to respond.</div><div><br></div><div>Cheers, Greg</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Sun, 3 May 2026 at 20:38, pgnd <<a href="mailto:pgnd@dev-mail.net">pgnd@dev-mail.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">hi<br>
<br>
> Firstly, that is the way BIND works. If you are forwarding, it will try all forwarders, with a variable timeout (based on response <br>
> time), plus retries and only when all of them fail will it fallback to iteration, assuming "forward first", the default.<br>
... snip ...<br>
The idea is to give your Unbound forwarder<br>
... snip ...<br>
<br>
_this_ issue's about bind9 DoT forwarding NOT working when Quad9's servers are used.<br>
<br>
Unbound isn't in the picture at all in that case.<br>
<br>
and that it DOES work if -- instead -- i use any of Cloudflare, Google, or my own (@ unbound on VM) DoT listeners.<br>
<br>
it's possible i've missed your point :-/<br>
<br>
<br>
</blockquote></div>