O postfix é incapaz de resolver endereços IP quando executado em chroot no Debian Stretch

Eu estava tentando configurar meu próprio servidor de e-mail e, por algum motivo, ou outro postfix não consegue resolver nomes ou endereços IP ao executar em chroot. Eu testei isso em uma instalação vanilla Debian Stretch / postfix.

Meu postfix conf:

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 2
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mydestination = $myhostname, mail.querco.org, localhost.querco.org, localhost
myhostname = mail.querco.org
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

Os registros:

# /var/log/mail.log
Mar  8 01:34:58 netcup postfix/smtpd[3915]: connect from unknown[64.20.227.138]
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_list_match: unknown: no match
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_list_match: 64.20.227.138: no match
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_list_match: unknown: no match
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_list_match: 64.20.227.138: no match
Mar  8 01:34:58 netcup postfix/smtpd[3915]: smtp_stream_setup: maxtime=300 enable_deadline=0
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? 127.0.0.0/8
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_hostaddr: smtpd_client_event_limit_exceptions: 64.20.227.138 ~? 127.0.0.0/8
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? [::ffff:127.0.0.0]/104
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_hostaddr: smtpd_client_event_limit_exceptions: 64.20.227.138 ~? [::ffff:127.0.0.0]/104
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? [::1]/128
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_hostaddr: smtpd_client_event_limit_exceptions: 64.20.227.138 ~? [::1]/128
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_list_match: unknown: no match
Mar  8 01:34:58 netcup postfix/smtpd[3915]: match_list_match: 64.20.227.138: no match

Pesquisei na Internet por horas, mas nenhuma das soluções sugeridas funciona:

• resolv.conf é idêntico
• lib_nss* existe
• ...

Desabilitar o chroot imediatamente me dá o resultado desejado, mas eu gostaria de saber por que ele não está funcionando dentro de chroot . O que estou perdendo?