Demorei um pouco para descobrir o que está acontecendo aqui. Basicamente, o novo absurdo systemd forçou-se no espaço do DNS. Se você ler /etc/resolv.conf , verá que se refere a systemd-resolved . Você também verá sua nameserver entry é 127.0.0.53 .
netstat -pntul | grep :53 show:
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 29133/named
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 27505/systemd-resol
Mas o systemd-resolved passa as consultas NÃO para o servidor bind9, mas para o glibc. Infelizmente, a glibc não é um resolvedor. Ele passará as consultas, mas fará isso de uma maneira que interrompe +trace . +notrace funciona muito bem.
Para contornar isso, removi resolvconf , desliguei o systemd-resolved e alterei a entrada /etc/resolv.conf de 127.0.0.53 para 127.0.0.1 .
Antes de fazer a alteração, você pode dig @127.0.0.1 +trace google.com e ver que dig +trace funciona como esperado, provando que a implementação do systemd está quebrada e deve ser removida.