bind9 - forwarder tidak berfungsi

Saya mengalami masalah dengan bind. Jika saya ingin menyelesaikan nama domain apa pun yang ada di file zona. Ini bekerja dengan baik. Namun, ketika saya mencoba menyelesaikan apa pun yang bukan milik zona file. Saya tahu bahwa server DNS aktual yang sedang diteruskan berfungsi dengan baik. Tapi entah bagaimana bind9 gagal menggunakannya. Konten /etc/bind/named.conf.options adalah:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Saya juga mencoba menggunakan hanya satu alamat ip dan itu masih tidak berfungsi. juga isi dari /etc/bind/named.conf adalah:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Jadi tidak ada masalah dengan menyertakan file opsi. Adakah rekomendasi untuk memperbaiki masalah ini?

Saya pernah mengalami masalah ini sebelumnya dengan Bind versi terbaru (9.8.1).

Opsi berikut memecahkan masalah bagi saya:

dnssec-validation no;

Anda perlu membedakan antara kesalahan konfigurasi bind dan forwarder yang tidak berfungsi.

Anda dapat memverifikasi apakah forwarder berfungsi atau tidak menggunakan perintah seperti:

$ dig @131.181.127.32 www.google.com

Jika Anda menerima respons yang valid, itu adalah server DNS yang berfungsi dan sebagainya.

Anda mungkin perlu menambahkan eksplisit allow-recursiondalam konfigurasi bind Anda. Disarankan untuk membatasi ini untuk IP / subnet tertentu.