BIND9 - การขุดไม่สามารถแก้ไขจากเซิร์ฟเวอร์อื่นได้

$ ชื่อ -v
BIND 9.16.1-Ubuntu (รุ่นเสถียร) <id:d497c32>

ฉันมีเซิร์ฟเวอร์ 3 เครื่องที่กำหนดค่าใน digitalocean nyc1 ทั้งหมดในซับเน็ตเดียวกัน

บน server01 - ฉันได้ติดตั้ง bind9 และกำหนดค่าโซนแล้วและใช้งานได้ดี

server01 $ ขุด @ 10.116.16.2 -p 53 ns1.prod.nyc1.example

...
;; ส่วนคำตอบ:
ns1.prod.nyc1.example 43200 ใน 10.116.16.2

สิ่งนี้ทำงานได้ดีเมื่อฉันอยู่บนเซิร์ฟเวอร์ 01

จาก server02 (ซึ่งอยู่ใน subnet เดียวกันด้วย)

server02 $ ขุด @ 10.116.16.2 -p 53 ns1.prod.nyc1.example

; <<>> DiG 9.16.1-Ubuntu <<>> @ 10.116.16.2 -p 53 ns1.prod.nyc1.example
; (พบ 1 เซิร์ฟเวอร์)
;; ตัวเลือกส่วนกลาง: +cmd
;; หมดเวลาการเชื่อมต่อ; ไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้

อย่างไรก็ตามฉันสามารถ telnet จาก server02

server02 $telnet 10.116.16.2 53
ลอง 10.116.16.2...
เชื่อมต่อกับ 10.116.16.2
อักขระ Escape คือ '^]'

และตอนนี้เมื่อฉันเริ่มต้นใหม่ sudo systemctl รีสตาร์ท bind9 บน server01 จะตัดการเชื่อมต่อบน server02

ที่นี่คือ /etc/bind/named.conf.options

ตัวเลือก {
        ไดเร็กทอรี "/var/cache/bind";
        การเรียกซ้ำ ใช่;
        ฟังพอร์ต 53 { ใด ๆ ; };
        อนุญาตแบบสอบถาม { ใด ๆ ; };
        อนุญาตการเรียกซ้ำ { ใด ๆ ; };


        dnssec-เปิดใช้งานไม่;
        dnssec-ตรวจสอบหมายเลข;

        auth-nxdomain เลขที่; # สอดคล้องกับ RFC1035
};

รวม "/etc/bind/consul.conf";

ผมทำอะไรผิดหรือเปล่า? การค้นหาใช้งานได้บน server01 แต่ใช้ไม่ได้จากเซิร์ฟเวอร์อื่น

ฉันดูที่ - การตั้งค่า DNS ภายใน [Bind9] ขุดจากเครื่องอื่นไม่ได้ แต่ขุดในเครื่องได้ แต่นั่นไม่ได้แก้ปัญหาของฉัน