Eu tive esse problema antes com a versão recente do Bind (9.8.1).
A seguinte opção resolveu o problema para mim:
dnssec-validation no;
Estou com um problema com o bind. Se eu quiser resolver qualquer nome de domínio que está no arquivo de zona. Funciona bem. No entanto, quando tento resolver qualquer coisa que não pertença ao arquivo de zona. Eu sei que os servidores DNS reais que estão sendo encaminhados estão funcionando bem. Mas de alguma forma bind9 não consegue usá-los. O conteúdo do /etc/bind/named.conf.options é:
options {
directory "/var/cache/bind";
forwarders {
131.181.127.32;
131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Eu também tentei usar apenas um endereço IP e ele ainda não funcionou. também o conteúdo do /etc/bind/named.conf é:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Portanto, não há problema em incluir o arquivo de opções. Alguma recomendação para corrigir este problema?
Você precisa diferenciar entre a configuração incorreta da ligação e os encaminhadores que não trabalham.
Você pode verificar se os encaminhadores estão funcionando ou não usando um comando como:
$ dig @131.181.127.32 www.google.com
Se você recebeu uma resposta válida, é um servidor DNS em funcionamento e assim por diante.
Você pode precisar adicionar um allow-recursion explícito em sua configuração de ligação. Recomenda-se restringir isso a IPs / sub-redes específicos.
Tags bind domain-name-system