Tout d'abord, je vois ça qui ne va pas :
forward-zone:
name: "."
forward-addr: 216.146.35.35
# forward-addr: 8.8.8.8
# forward-addr: 8.8.4.4
Si tu supprimes le forwarding, il faut tout commenter et pas seulement les DNS.
Ce qui nous donne :
#forward-zone:
# name: "."
# forward-addr: 216.146.35.35
# forward-addr: 8.8.8.8
# forward-addr: 8.8.4.4
De toute façon, cette zone de forward n'est pas utile. Elle est là pour palier à un problème de Unbound en interrogeant d'autres DNS externes.
Perso, je n'ai aucune zone de forward dans ma config et ça fonctionne très bien.
Essaye déjà de placer la zone de forward en commentaires et dis moi si cela change quelque chose.
Ensuite, quand je vois des IPs en 10.x.y.z, ça me fait tiquer.
Qu'elle est cette IP ? Elle t'appartient ?
En général, ces IPs en 10.x.y.z appartiennent aux FAI/ISP. C'est les adresses internes des box. Les FAI/ISP possèdent un réseau Ethernet (une espèce de local) avec ces IPs en 10.x.y.z du côté du WAN. Ces IPs se limitent à l'AS du point de peering, il n'y a aucun routage vers le réseau internet.
Ca permet aux FAI/ISP d'accéder directement à une box pour en modifier la config, en faisant une mise à jour par exemple.
C'est cette adresse directe à la box de chaque abonné qui permet de faire un reset d'une box à distance même contre son gré et qui met un terme à un appel au SAV (reset téléphonique aussi oblige...)
Heureusement, ces adresses sont sur le réseau des FAI/ISP, les abonnés n'y ont pas accès.
Si tu travailles avec ce type d'adresse IP "exotique", il va te falloir aller dans ta box et rediriger le port 53 vers la machine en question.
Est-ce que la box acceptera ce type d'IP ? Mystère ! Ton retour d'expérience m'intéresse !
Enfin, fais déjà les choses dans l'ordre.
1) Tu supprimes entièrement la zone de forward et tu vois.
2) ensuite, seulement, tu te penches sur ton IP exotique.
N'oublie pas de redémarrer le service Unbound à chaque modif !