Sự cố DNS BIND9: hết thời gian kết nối; không thể truy cập máy chủ từ mạng bên ngoài

Tôi đang tìm hiểu Bind9 và đã thiết lập ràng buộc9 trên Ubuntu 20.04.3 LTS

Đây là có tên.conf tập tin

tùy chọn {
    thư mục "/var/cache/bind";

    nghe trên { bất kỳ; };

    cổng nghe 53 { bất kỳ; };

    cho phép truy vấn { bất kỳ; };

    chuyển tiếp chỉ;
    
    giao nhận {
        1.1.1.1;
        1.0.0.1;
    };
    chính sách phản hồi {
        vùng "example.co";
    };
    
};

khai thác gỗ {
        kênh rpzlog {
        phiên bản tệp "/var/log/named/rpz.log" không giới hạn kích thước 100m;
            thời gian in có;
            loại in có;
            in mức độ nghiêm trọng có;
            thông tin mức độ nghiêm trọng;
        };
    danh mục rpz { rpzlog; };
};

vùng "example.co" {
      gõ chủ;
      tệp "/etc/bind/db.example.co";
      cho phép truy vấn { bất kỳ; };
      cho phép chuyển { bất kỳ; };
};

db.example.co tập tin

$TTL 1 tuần ; TTL mặc định = 1w
           ; TODO: nên được điều chỉnh theo tần suất cập nhật danh sách

@ TRONG SOA ns64.domaincontrol.com. root.ns64.domaincontrol.com. (
            2019102401 ; nối tiếp yyyymmddvv
            1 tuần ; làm mới (khớp với TTL mặc định)
            1 tuần ; thử lại (khớp TTL mặc định)
            1 tuần ; hết hạn (khớp với TTL mặc định)
            1ngày ; bộ nhớ đệm âm
        )
@ TRONG NS ns64.domaincontrol.com.
@ TRONG NS ns63.domaincontrol.com.

; ***** BẮT ĐẦU DANH SÁCH CHẶN *****
wizumpgyros.com CNAME .
*.wizhumpgyros.com CNAME .
coccyxwickimp.com CNAME .
*.coccyxwickimp.com CNAME .
n2019cov.000webhostapp.com CNAME .
*.n2019cov.000webhostapp.com CNAME .
webmail-who-int.000webhostapp.com CNAME .
*.webmail-who-int.000webhostapp.com CNAME .

Nếu tôi thực hiện nslookup trong mạng cục bộ, (chẳng hạn như nếu tôi kết nối với cùng một mạng) thì nó sẽ hoạt động tốt

Đây 180.19.161.147 là IP công cộng của tôi.

nslookup google.com 180.19.161.147

đầu ra là:

Máy chủ: 180.19.161.147
Địa chỉ: 180.19.161.147#53

Câu trả lời không có thẩm quyền:
Tên: google.com
Địa chỉ: 142.251.12.102
Tên: google.com
Địa chỉ: 142.251.12.113
Tên: google.com
Địa chỉ: 142.251.12.138
Tên: google.com
Địa chỉ: 142.251.12.139
Tên: google.com
Địa chỉ: 142.251.12.100
Tên: google.com
Địa chỉ: 142.251.12.101
Tên: google.com

Nhưng tôi kết nối với một mạng khác

nslookup google.com 180.19.161.147

đầu ra sẽ như thế nào

;; kết nối quá hạn; không thể truy cập máy chủ

từ phía bộ định tuyến, cổng 53 của tôi đang mở

nếu tôi sử dụng lệnh dưới đây

sudo ss -lntp | grep 53

đầu ra giống như

NGHE 0 10 192.168.2.237:53 0.0.0.0:* người dùng:(("named",pid=32020,fd=55),("named",pid=32020,fd=54),("named",pid =32020,fd=53),("named",pid=32020,fd=52),("named",pid=32020,fd=51))
NGHE 0 10 127.0.0.1:53 0.0.0.0:* người dùng:(("named",pid=32020,fd=46),("named",pid=32020,fd=45),("named",pid =32020,fd=44),("named",pid=32020,fd=43),("named",pid=32020,fd=42))
NGHE 0 4096 127.0.0.53%lo:53 0.0.0.0:* người dùng:(("systemd-resolve",pid=566,fd=13))                                      
NGHE 0 4096 127.0.0.1:953 0.0.0.0:* người dùng:(("named",pid=32020,fd=36))                                              
NGHE 0 10 [fe80::24a3:8c4f:dd63:8238]%wlp1s0:53 [::]:* người dùng:(("named",pid=32020,fd=74),("named",pid=32020 ,fd=73),("named",pid=32020,fd=72),("named",pid=32020,fd=71),("named",pid=32020,fd=70))
NGHE 0 10 [::1]:53 [::]:* người dùng:(("named",pid=32020,fd=65),("named",pid=32020,fd=64),("named ",pid=32020,fd=63),("named",pid=32020,fd=62),("named",pid=32020,fd=61))
NGHE 0 4096 [::1]:953 [::]:* người dùng:(("named",pid=32020,fd=75))        

Đây có thể là câu hỏi trùng lặp của Bind9 không phản hồi các truy vấn dns bên ngoài trong khi cổng 53 đang mở nhưng tôi cũng không nhận được bất kỳ giải pháp nào từ đó.

Xin hãy giúp tôi, cảm ơn trước.