BIND9 ไม่ได้ดำเนินการตามคำขอ

หลังจากตั้งค่าเมล/DNS/DHCP/พร็อกซีเซิร์ฟเวอร์ใหม่โดยใช้ Ubuntu 20.04.3 ฉันเห็นพฤติกรรมแปลกๆ ของเซิร์ฟเวอร์ DNS ที่กล่าวถึง วิ่ง nslookup ไคลเอนต์ได้รับคำขอ DNS ถาวรหมดเวลา นอกจากนี้เซิร์ฟเวอร์นี้จะส่ง SERVFAIL ค้นหาโดเมนที่ถูกต้อง เซิร์ฟเวอร์ ISC DHCP เปิดอยู่ เปิดใช้งานการส่งต่อแพ็คเก็ตใน sysctl.conf บริการเมล (iRedMail-1.5.1) ทำงานได้อย่างถูกต้อง เซิร์ฟเวอร์สามารถ ping ได้สำหรับไคลเอ็นต์และในทางกลับกัน รวมทั้ง ping โดเมนภายนอกได้อย่างถูกต้อง ปัญหา BIND9 9.18.0 ครบชุดคือ:

1. คำเตือนที่พบบ่อย "ไม่สามารถดึง DNSKEY set '.': หมดเวลา" ใน สถานะ systemctl bind9เอาท์พุท;
2. SERVFAIL ตอบกลับใด ๆ ขุด พยายาม;
3. ใดๆ nslookup ความพยายามได้รับข้อความ "รับการตอบกลับ SERVFAIL จาก (LAN IP) ลองใช้เซิร์ฟเวอร์ถัดไป" BIND รับฟังอินเทอร์เฟซใดๆ ตามค่าเริ่มต้น การตรวจสอบความถูกต้อง dnssec ถูกตั้งค่าเป็น ใช่ การเรียกซ้ำอนุญาตโดยการกำหนดค่าที่ยืมมาจากเซิร์ฟเวอร์น้องสาว (Zentyal 6.2/BIND 9.11 .3-Lubuntu)

ภาคผนวก:

1. ผลลัพธ์ของ netstat -tulpn ระบุว่าทั้ง TCP/53 และ UDP/53 เปิดอยู่บนอินเทอร์เฟซทั้งหมด รวมถึง 127.0.0.53:53 ที่รันโดย แก้ไข systemd แล้ว
2. ความพยายามที่จะ เทลเน็ต 192.168.1.3 53 บน การทดสอบไคลเอนต์ LAN ทำให้เกิดความล้มเหลว
3. resolv.conf symlink ชี้ไปที่ไฟล์ที่สร้างขึ้นโดยการรวมซึ่งมี LAN เซิร์ฟเวอร์ IP และ ISP DNS หมายเหตุ: เซิร์ฟเวอร์ส่งต่อเหล่านั้นใช้ได้เนื่องจาก เซิร์ฟเวอร์น้องสาวทำงานร่วมกับพวกเขาได้อย่างสมบูรณ์แบบ
4. มี UFW เปิดอยู่ โดยเปิดใช้งานพอร์ต 53 เข้า ออก และเราต์ติ้ง