Добрый день. Настраиваю шлюз на Debian 8.2. Выбор дистрибутива обусловлен тем, что ветку Debian/Ubuntu знаю лучше других. Среди прочих задач есть потребность в кэширующем DNS и NTP сервере.
Началось с того, что ntp заработал через пень-колоду. Выяснил вероятную причину - многие ntp сервера просто напросто не резолвятся биндом. Nslookup выводит в большинстве случаев ответ «** server can't find 0.debian.pool.ntp.org: NXDOMAIN». Однако иногда бинд таки озаряет и он начинает выборочно резолвить (до следующей перезагрузки, или реконфига). То есть, к примеру, 0.debian.pool.ntp.org он резолвит, а вот 1.debian.pool.ntp.org - уже нет. И есть большое подозрение, что подобное поведение распространяется не только на ntp сервера.
Уже всю голову сломал, пробовал разные настройки, разных форвардеров, и без них - пока ничего не добился. Интереса ради поднял на двух виртуалках ещё один дебиан и одну убунту. В дебиане - такая же беда, в убунте всё работает изначально, хотя конфиги совпадают байт в байт. В логах вроде тоже никакого криминала нет, ни на что не ругается.
Буду очень признателен за любую помощь, вот файл named.conf.options, остальные файлы конфига не трогались:
options {
directory "/var/cache/bind";
forward first;
forwarders { 8.8.8.8; };
dnssec-validation auto;
auth-nxdomain no;
listen-on { 127.0.0.1; 192.168.0.253 };
listen-on-v6 { none; };
recursion yes;
};