bind9 - ผู้ส่งไม่ทำงาน

ฉันกำลังประสบปัญหากับการผูก หากฉันต้องการแก้ไขชื่อโดเมนใด ๆ ที่อยู่ในไฟล์โซน มันใช้งานได้ดี อย่างไรก็ตามเมื่อฉันพยายามแก้ไขสิ่งที่ไม่ได้อยู่ในไฟล์โซน ฉันรู้ว่าเซิร์ฟเวอร์ DNS จริงที่ถูกส่งต่อกำลังทำงานได้ดี แต่อย่างใด bind9 ไม่สามารถใช้งานได้ เนื้อหาของ /etc/bind/named.conf.options คือ:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

ฉันได้ลองใช้ที่อยู่ IP เดียวเท่านั้นและก็ยังไม่ทำงาน ยังเนื้อหาของ /etc/bind/named.conf คือ:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

ดังนั้นจึงไม่มีปัญหากับไฟล์ตัวเลือกรวม คำแนะนำสำหรับการแก้ไขปัญหานี้?

ฉันมีปัญหานี้มาก่อนด้วย Bind เวอร์ชันล่าสุด (9.8.1)

ตัวเลือกต่อไปนี้แก้ไขปัญหาให้ฉันได้:

dnssec-validation no;

คุณต้องแยกความแตกต่างระหว่างการกำหนดค่าที่ผิดพลาดและผู้ส่งต่อที่ไม่ทำงาน

คุณสามารถตรวจสอบว่าผู้ส่งกำลังทำงานหรือไม่ใช้คำสั่งเช่น:

$ dig @131.181.127.32 www.google.com

หากคุณได้รับการตอบกลับที่ถูกต้องแสดงว่าเป็นเซิร์ฟเวอร์ DNS ที่ใช้งานได้เป็นต้น

คุณอาจต้องเพิ่มความชัดเจนallow-recursionในการกำหนดค่าการผูกของคุณ ขอแนะนำให้ จำกัด สิ่งนี้ไว้เฉพาะ IP / ซับเน็ตที่เฉพาะเจาะจง