Решили на работе просетапить рекурсивный DNS сервер, ресолвер, в простонародье, нарвались на ряд багов.
При num-threads: 8 и больше сервер зависает и может быть перезагружен только по кнопке.
Невозможно отправить рекурсивные запросы для l3.dom.tld на определённый dns не затронувы домены более глубоких уровней (4-го, 5-го и тд подуровней) то есть мы на указанные nameservers посылаем всё *.l3.dom.tld.
Unbound в стандартной поставке собран без поддержки опции interface-automatic, поэтому если повеситься на 0.0.0.0, то dns-ответам unbound будет присваивать ip-адрес того интерфейса, на котором прописан более точный маршрут до клиента, нам это не подходит. Мы биндимся отдельно на каждый активный ip адрес.