Eu tive um problema semelhante com a última versão do servidor Ubuntu (12.04 LTS). O problema era que a opção de validação do dnssec em /etc7bind/named.conf.options estava definida como auto. Eu mudei para não:
dnssec-validation no;
Isso resolveu meu problema. Na verdade, o dnssec tenta validar o forwarder, e isso foi necessário para meu forwarder. Você pode verificar em / var / log / syslog um erro de DNS similar a:
Aug 31 19:38:06 srv1 named[3208]: error (no valid RRSIG) resolving 'ch/DS/IN': 192.168.1.1#53
(meu redirecionamento é 192.168.1.1).