bind9 - ileticiler çalışmıyor

Bağlama ile ilgili bir sorun yaşıyorum. Bölge dosyasındaki herhangi bir etki alanı adını çözmek istiyorsanız. İyi çalışıyor. Ancak, bölge dosyasına ait olmayan bir şeyi çözmeye çalıştığımda. İletilen gerçek DNS sunucularının iyi çalıştığını biliyorum. Ancak bind9 bir şekilde bunları kullanamıyor. /Etc/bind/named.conf.options içeriği:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Ayrıca sadece bir ip adresi kullanmaya çalıştım ve hala işe yaramadı. ayrıca /etc/bind/named.conf içeriği:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Bu yüzden seçenekler dosyasını dahil etmekle ilgili bir sorun yoktur. Bu sorunu çözmek için herhangi bir öneriniz var mı?

Daha önce Bind'in (9.8.1) son sürümünde bu sorunu yaşadım.

Aşağıdaki seçenek benim için sorunu çözdü:

dnssec-validation no;

Bağlama yanlış yapılandırmanız ile çalışmayan ileticiler arasında ayrım yapmanız gerekir.

İleticilerin çalışıp çalışmadığını aşağıdaki gibi bir komut kullanarak doğrulayabilirsiniz:

$ dig @131.181.127.32 www.google.com

Geçerli bir yanıt aldıysanız, çalışan bir DNS sunucusudur.

allow-recursionBağlama yapılandırmanıza açık bir içerik eklemeniz gerekebilir . Bunu belirli IP'ler / alt ağlarla sınırlamanız önerilir.