bind9 - Weiterleitungen funktionieren nicht

Ich habe ein Problem mit dem Binden. Wenn ich einen Domainnamen auflösen möchte, der sich in der Zonendatei befindet. Es funktioniert gut. Wenn ich jedoch versuche, alles aufzulösen, was nicht zur Zonendatei gehört. Ich weiß, dass die tatsächlichen DNS-Server, die weitergeleitet werden, einwandfrei funktionieren. Aber irgendwie nutzt bind9 sie nicht. Der Inhalt von /etc/bind/named.conf.options lautet:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Ich habe auch versucht, nur eine IP-Adresse zu verwenden und es hat immer noch nicht funktioniert. auch der Inhalt von /etc/bind/named.conf ist:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Es ist also kein Problem, die Optionsdatei einzuschließen. Empfehlungen zur Behebung dieses Problems?

Ich hatte dieses Problem bereits mit der neuesten Version von Bind (9.8.1).

Die folgende Option hat das Problem für mich gelöst:

dnssec-validation no;

Sie müssen zwischen einer Fehlkonfiguration der Bindung und nicht funktionierenden Weiterleitungen unterscheiden.

Sie können überprüfen, ob die Weiterleitungen funktionieren oder nicht, indem Sie einen Befehl wie den folgenden verwenden:

$ dig @131.181.127.32 www.google.com

Wenn Sie eine gültige Antwort erhalten haben, handelt es sich um einen funktionierenden DNS-Server usw.

Möglicherweise müssen Sie allow-recursionin Ihrer Bindungskonfiguration eine explizite hinzufügen . Es wird empfohlen, dies auf bestimmte IPs / Subnetze zu beschränken.