bind9 - експедитори не працюють

У мене виникає проблема із прив’язкою. Якщо я хочу вирішити будь-яке доменне ім’я, яке знаходиться у файлі зони. Це чудово працює. Однак, коли я намагаюся вирішити все, що не належить до файлу зони. Я знаю, що фактичні сервери DNS, які передаються, працюють добре. Але якось bind9 їх не вдається використовувати. Вміст /etc/bind/named.conf.options:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Я також намагався використовувати лише одну ip адресу, і вона все ще не спрацювала. також вміст /etc/bind/named.conf:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Тому немає проблеми з включенням файлу параметрів. Якісь рекомендації щодо вирішення цієї проблеми?

Цю проблему я мав раніше з останньою версією Bind (9.8.1).

Наступний варіант вирішив проблему для мене:

dnssec-validation no;

Вам потрібно розрізняти неправильну конфігурацію прив’язки та непрацюючих пересилачів.

Ви можете переконатися, що експедитори працюють чи не використовують команду типу:

$ dig @131.181.127.32 www.google.com

Якщо ви отримали дійсну відповідь, це працюючий DNS-сервер тощо.

Можливо, вам потрібно буде додати явну інформацію allow-recursionу вашій конфігурації прив’язки. Рекомендується обмежити це конкретними IP-адресами / підмережами.