bind9 - gli spedizionieri non funzionano

Riscontro un problema con bind. Se voglio risolvere qualsiasi nome di dominio presente nel file di zona. Funziona bene Tuttavia, quando provo a risolvere tutto ciò che non appartiene al file di zona. So che i server DNS attuali che vengono inoltrati funzionano correttamente. Ma in qualche modo bind9 non riesce a usarli. Il contenuto di /etc/bind/named.conf.options è:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Ho anche provato a utilizzare un solo indirizzo IP e non ha ancora funzionato. anche il contenuto di /etc/bind/named.conf è:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Quindi non ci sono problemi con l'inclusione del file delle opzioni. Qualche consiglio per risolvere questo problema?

Ho avuto questo problema in precedenza con la versione recente di Bind (9.8.1).

La seguente opzione ha risolto il problema per me:

dnssec-validation no;

È necessario distinguere tra la configurazione errata del bind e gli spedizionieri non funzionanti.

Puoi verificare se gli spedizionieri funzionano o meno usando un comando come:

$ dig @131.181.127.32 www.google.com

Se hai ricevuto una risposta valida, si tratta di un server DNS funzionante e così via.

Potrebbe essere necessario aggiungere un esplicito allow-recursionnella configurazione del bind. Si consiglia di limitare questo a IP / sottoreti specifici.