bind9: los reenviadores no funcionan

Estoy experimentando un problema con bind. Si quiero resolver cualquier nombre de dominio que esté en el archivo de zona. Funciona bien. Sin embargo, cuando intento resolver algo que no pertenece al archivo de zona. Sé que los servidores DNS reales que se reenvían están funcionando bien. Pero de alguna manera bind9 no puede usarlos. El contenido de /etc/bind/named.conf.options es:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

También intenté usar solo una dirección IP y todavía no funcionó. También el contenido de /etc/bind/named.conf es:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Por lo tanto, no hay problema al incluir el archivo de opciones. ¿Alguna recomendación para solucionar este problema?

Tuve este problema antes con la versión reciente de Bind (9.8.1).

La siguiente opción me resolvió el problema:

dnssec-validation no;

Debe diferenciar entre su configuración incorrecta de enlace y los reenviadores que no funcionan.

Puede verificar si los reenviadores funcionan o no con un comando como:

$ dig @131.181.127.32 www.google.com

Si recibió una respuesta válida, es un servidor DNS que funciona y así sucesivamente.

Es posible que deba agregar un explícito allow-recursionen su configuración de enlace. Se recomienda restringir esto a IP / subredes específicas.