Outra solução, adicione recursão a 10.1.0.0/24 net, adicionando esta linha em /etc/bind/named.conf.options, como segue:
allow-recursion { 10.1.0.0/24; };
Estou usando o servidor OpenVPN (em um servidor Ubuntu 14.04) com o cliente Mac OS X Yosemite (usando o TunnelBlick v 3.50 build 4265). Ele funciona bem, exceto pelo servidor DNS do servidor VPN que, embora esteja sendo configurado no cliente, está apenas resolvendo as consultas DNS para a intranet local e não sendo encaminhado ao resolvedor para pesquisas na Internet. O mesmo servidor DNS (bind) funciona bem na intranet local e no servidor OpenVPN.
Aqui está uma saída de escavação quando a VPN está conectada.
$ dig -x www.google.com
; <<>> DiG 9.8.3-P1 <<>> -x www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12157
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;com.google.www.in-addr.arpa. IN PTR
;; Query time: 1884 msec
;; SERVER: 10.0.0.9#53(10.0.0.9)
;; WHEN: Fri May 8 10:32:22 2015
;; MSG SIZE rcvd: 45
Soluções (de comentários) adicione allow-recursion na ligação (que foi alterada das configurações permissivas padrão ao redor do bind 9.4)
Possível solução:
push "route 10.0.0.9 255.255.255.255"
Outra alternativa: adicionar / permitir recursão de dns para VPN IP na configuração de ligação.
Espero que tenha funcionado.