bind9 - les transitaires ne fonctionnent pas

Je rencontre un problème avec bind. Si je veux résoudre un nom de domaine qui se trouve sur le fichier de zone. Ça fonctionne bien. Cependant, lorsque j'essaie de résoudre tout ce qui n'appartient pas au fichier de zone. Je sais que les serveurs DNS réels qui sont transférés fonctionnent bien. Mais d'une manière ou d'une autre, bind9 ne les utilise pas. Le contenu de /etc/bind/named.conf.options est:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

J'ai également essayé d'utiliser une seule adresse IP et cela n'a toujours pas fonctionné. le contenu de /etc/bind/named.conf est également:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Il n'y a donc aucun problème à inclure le fichier d'options. Des recommandations pour résoudre ce problème?

J'ai déjà rencontré ce problème avec la version récente de Bind (9.8.1).

L'option suivante a résolu le problème pour moi:

dnssec-validation no;

Vous devez faire la différence entre votre mauvaise configuration de liaison et les redirecteurs qui ne fonctionnent pas.

Vous pouvez vérifier si les redirecteurs fonctionnent ou non en utilisant une commande comme:

$ dig @131.181.127.32 www.google.com

Si vous avez reçu une réponse valide, il s'agit d'un serveur DNS fonctionnel et ainsi de suite.

Vous devrez peut-être ajouter un explicite allow-recursiondans votre configuration de liaison. Il est recommandé de limiter cela à des IP / sous-réseaux spécifiques.