Eu tenho o Ubuntu 12.04 com o BIND9, trabalhando apenas como um servidor de cache (encaminhando para 8.8.8.8).
Quando eu uso, por exemplo, dig +norecurse @l.root-servers.net www.uniroma1.it , obtenho a seguinte saída
; <<>> DiG 9.8.1-P1 <<>> +norecurse @l.root-servers.net www.uniroma1.it
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Usando o Wireshark, descobri que as consultas de saída estão corretas, mas não há respostas de entrada. Por quê?
P.S. Usando simplesmente dig www.uniroma1.it obtenho as respostas corretas.
Seu comando funciona bem aqui. Meu palpite é que um firewall, no seu local ou no seu provedor, está bloqueando as solicitações ou respostas do DNS. O dig www.uniroma1.it normal provavelmente funciona porque o firewall está permitindo solicitações para determinados servidores, como os fornecidos pelo seu ISP e talvez 8.8.8.8 .
Os servidores raiz não responderão às consultas de domínios para os quais não são autoritativos. Se você executar o comando sem o argumento + norecurse, ele deverá retornar uma lista de referências para o domínio .it. Você nunca receberá uma resposta de registro A dos servidores raiz.