BIND9 không xử lý yêu cầu

Sau khi thiết lập máy chủ thư/DNS/DHCP/proxy mới dựa trên Ubuntu 20.04.3, tôi thấy một hành vi kỳ lạ của máy chủ DNS được đề cập. Đang chạy nslookup một máy khách được cung cấp một yêu cầu DNS liên tục đã hết thời gian, máy chủ này cũng đưa ra SERVFAIL để tra cứu bất kỳ miền hợp lệ nào. Máy chủ ISC DHCP đang bật. Chuyển tiếp gói được bật trong sysctl.conf. Dịch vụ thư (iRedMail-1.5.1) hoạt động bình thường. Máy chủ có thể ping cho máy khách và ngược lại, đồng thời ping chính xác các miền bên ngoài. Toàn bộ các sự cố BIND9 9.18.0 là:

1. Các cảnh báo thường xuyên "Không thể tìm nạp bộ DNSKEY '.': đã hết thời gian" trong trạng thái systemctl bind9đầu ra của ;
2. SERVFAIL phản hồi cho bất kỳ đào nỗ lực;
3. Không tí nào nslookup nỗ lực nhận được thông báo "Nhận được phản hồi SERVFAIL từ (LAN IP), đang thử máy chủ tiếp theo" BIND lắng nghe bất kỳ giao diện nào theo mặc định, xác thực dnssec được đặt thành có, đệ quy được cho phép bởi cấu hình mượn từ máy chủ chị em (Zentyal 6.2/BIND 9.11 .3-Lubuntu)

phụ lục:

1. đầu ra của netstat-tulpn nói rằng cả TCP/53 và UDP/53 đang mở trên tất cả các giao diện, 127.0.0.53:53 cũng đang được điều hành bởi systemd-đã giải quyết.
2. Cố gắng để điện thoại 192.168.1.3 53 trên kiểm tra máy khách LAN dẫn đến lỗi.
3. độ phân giải.conf liên kết tượng trưng trỏ đến một tệp dường như được tạo bởi liên kết, chứa LAN Máy chủ DNS IP và ISP. Lưu ý: các máy chủ chuyển tiếp đó đều ổn, vì máy chủ chị em làm việc với họ một cách hoàn hảo.
4. Đã bật UFW, đã bật cổng 53 vào, ra và định tuyến.