Проблема с настройкой bind9 на Ubuntu-server 14.04.1

[aslex]

Добрый вечер. Помогите пожалуйста разобраться с настройкой ДНС бинд9. Имеем сервер Ubuntu, в инет смотрит eth0 динамический ip, в локальную сеть смотрит eth1 192.168.1.1, тут же запущен прозрачный сквид. В сети две клиентские машины (192.168.1.3; 192.168.1.25). Проблемы с задержкой при открытии страниц.
Делаем nslookup на сервере:
linux@serv:~$ nslookup 192.168.1.1
Server:         193.41.63.172
Address:        193.41.63.172#53

** server can't find 1.1.168.192.in-addr.arpa: NXDOMAIN

linux@serv:~$ nslookup 192.168.1.1 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.1.168.192.in-addr.arpa        name = serv.aslex.org.

А вот на клиенте 192.168.1.25 вроде бы порядок:
C:\Users\aslex>nslookup 192.168.1.1
╤хЁтхЁ:  serv.aslex.org
Address:  192.168.1.1

╚ь :     serv.aslex.org
Address:  192.168.1.1

C:\Users\aslex>nslookup
╤хЁтхЁ яю єьюыўрэш■:  serv.aslex.org
Address:  192.168.1.1

> 127.0.0.1
╤хЁтхЁ:  serv.aslex.org
Address:  192.168.1.1

╚ь :     localhost
Address:  127.0.0.1

> exit

C:\Users\aslex>nslookup 192.168.1.25
╤хЁтхЁ:  serv.aslex.org
Address:  192.168.1.1

╚ь :     ellada.aslex.org
Address:  192.168.1.25

И куда же копать, уже обкурился мануалами  , да и надежды на них не много, когда даже я со своим начальным уровнем нахожу в них ошибки...

Конфиги прилагаю:

(Нажмите, чтобы показать/скрыть)

File: /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
#       gateway 192.168.1.1
#       # dns-* options are implemented by the resolvconf package, if installed
#       dns-nameservers 193.41.63.172
#       dns-search aslex.org
post-up /etc/nat

(Нажмите, чтобы показать/скрыть)

File: /etc/nat
#!/bin/sh
IPT="/sbin/iptables"
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Очищаем правила и удаляем цепочки.
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
# По умолчанию доступ запрещен.
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
# Разрешаем пакеты для интерфейса обратной петли.
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# Данная команда разрешит типы ICMP пакета эхо-запрос и эхо-ответ, что повысит $
$IPT -A INPUT -p icmp --icmp-type 0 -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type 8 -j ACCEPT
$IPT -A OUTPUT -p icmp -j ACCEPT
$IPT -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth1 -p tcp --dport 443 -j ACCEPT #server port
$IPT -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
$IPT -A OUTPUT -o eth1 -p tcp --sport 22 -j ACCEPT
$IPT -A OUTPUT -o eth1 -p tcp --sport 80 -j ACCEPT
$IPT -A OUTPUT -o eth1 -p tcp --sport 53 -j ACCEPT
$IPT -A OUTPUT -o eth1 -p udp --sport 53 -j ACCEPT
$IPT -A OUTPUT -o eth1 -p tcp --sport 443 -j ACCEPT
$IPT -A OUTPUT -o eth1 -p tcp --sport 3128 -j ACCEPT
$IPT -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-dest$
$IPT -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m conntrack --ctstate NEW -i eth1 -s 192.168.1.1/24 -j ACCEPT
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPT -A OUTPUT -o eth0 -p tcp --sport 32768:61000 -j ACCEPT
$IPT -A OUTPUT -o eth0 -p udp --sport 32768:61000 -j ACCEPT
#$IPT -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
#$IPT -A OUTPUT -o eth0 -p tcp --sport 53 -j ACCEPT
#$IPT -A OUTPUT -o eth0 -p udp --sport 53 -j ACCEPT
$IPT -A INPUT -i eth0 -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

(Нажмите, чтобы показать/скрыть)

File: /etc/squid3/squid.conf
http_port 192.168.1.1:3128 intercept
visible_hostname proxy.aslex.org
# кэширование
cache_dir ufs /var/spool/squid3 2048 16 256
# максимальный размер кэшируемого объекта
maximum_object_size 10240 KB
# допустимый объем памяти
cache_mem 192 MB
# включим ведение логов
access_log daemon:/var/log/squid3/access.log squid
# файлы логов будут храниться 31 день, после будут перезаписываться самые старые
logfile_rotate 31
acl my_network src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
#acl Safe_ports port 443 # https
acl CONNECT method CONNECT
#acl url_filtred src 192.168.1.20-192.168.1.30
#acl blacklist url_regex -i "/etc/squid3/blacklist
#acl blockfiles urlpath_regex -i "/etc/squid3/blockfiles"
#http_access deny blacklist url_filtred
#http_access deny blockfiles
http_access allow my_network
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

(Нажмите, чтобы показать/скрыть)

File: /etc/hosts
127.0.0.1       localhost
192.168.1.1     serv.aslex.org          serv
192.168.1.3     alesha.aslex.org        alesha
192.168.1.25    ellada.aslex.org        ellada

File: /etc/resolvconf/resolv.conf.d/tail
domain aslex.org
search aslex.org
nameserver 127.0.0.1

File: /etc/resolv.conf
nameserver 193.41.63.174
nameserver 193.41.63.172
domain aslex.org
search aslex.org
nameserver 127.0.0.1

(Нажмите, чтобы показать/скрыть)

File: /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

File: /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";
        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        listen-on {
                127.0.0.1;
                192.168.1.1;
        };
        auth-nxdomain no;    # conform to RFC1035
        // listen-on-v6 { any; };
};

File: /etc/bind/named.conf.local
# Our forward zone
zone "aslex.org" {
        type master;
        file "/etc/bind/zones/db.aslex.org";
};
# Our reverse Zone
# Server IP 192.168.1.1
zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.192";
};

File: /etc/bind/zones/db.aslex.org
$TTL    604800
@       IN      SOA     serv.aslex.org. root.aslex.org. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
aslex.org.      IN      NS      serv.aslex.org.
aslex.org.      IN      A       192.168.1.1
;@              IN      NS      localhost.
;@              IN      A       127.0.0.1
;@      IN      AAAA    ::1
serv            IN      A       192.168.1.1
alesha          IN      A       192.168.1.3
ellada          IN      A       192.168.1.25
www             IN      CNAME   aslex.org

File: /etc/bind/zones/db.192
$TTL    604800
@       IN      SOA     serv.aslex.org. root.aslex.org. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      serv.
1       IN      PTR     serv.aslex.org.
3       IN      PTR     alesha.aslex.org.
25      IN      PTR     ellada.aslex.org.

Жду вашей помощи...
Пользователь решил продолжить мысль [time]17 Март 2015, 00:41:21[/time]:А в логах при этом валятся ошибки:
tail -f /var/log/syslog

(Нажмите, чтобы показать/скрыть)

Mar 16 22:36:48 serv named[1018]: error (host unreachable) resolving 'r10---sn-v                                                                gqsem7r.googlevideo.com/A/IN': 216.239.38.10#53
Mar 16 22:36:48 serv named[1018]: error (host unreachable) resolving 'r10---sn-v                                                                gqsem7r.googlevideo.com/A/IN': 216.239.34.10#53
Mar 16 22:36:48 serv named[1018]: error (host unreachable) resolving 'r10---sn-v                                                                gqsem7r.googlevideo.com/A/IN': 216.239.32.10#53
Mar 16 22:36:48 serv named[1018]: error (host unreachable) resolving 'r10---sn-v                                                                gqsem7r.googlevideo.com/A/IN': 216.239.36.10#53
Mar 16 22:37:00 serv dhclient: DHCPREQUEST of 46.118.253.74 on eth0 to 193.41.60                                                                .7 port 67 (xid=0x1f950044)
Mar 16 22:37:00 serv dhclient: send_packet: Operation not permitted
Mar 16 22:37:00 serv dhclient: dhclient.c:2277: Failed to send 300 byte long pac                                                                ket over fallback interface.
Mar 16 22:37:14 serv named[1018]: error (host unreachable) resolving 'r12.sn-4g57kn6z.googlevideo.com/A/IN': 8.8.4.4#53
Mar 16 22:37:14 serv named[1018]: error (host unreachable) resolving 'r14---sn-5uaezn7y.googlevideo.com/A/IN': 8.8.4.4#53
Mar 16 22:37:14 serv named[1018]: error (host unreachable) resolving 'r14---sn-5uaezn7y.googlevideo.com/A/IN': 8.8.8.8#53
Mar 16 22:37:14 serv named[1018]: error (host unreachable) resolving 'r14---sn-5uaezn7y.googlevideo.com/A/IN': 216.239.38.10#53
Mar 16 22:37:14 serv named[1018]: error (host unreachable) resolving 'r14---sn-5uaezn7y.googlevideo.com/A/IN': 216.239.34.10#53
Mar 16 22:37:15 serv named[1018]: error (host unreachable) resolving 'r14.sn-5uaezn7y.googlevideo.com/A/IN': 8.8.4.4#53
Mar 16 22:37:17 serv dhclient: DHCPREQUEST of 46.118.253.74 on eth0 to 193.41.60.7 port 67 (xid=0x1f950044)
Mar 16 22:37:17 serv dhclient: send_packet: Operation not permitted
Mar 16 22:37:17 serv dhclient: dhclient.c:2277: Failed to send 300 byte long packet over fallback interface.
Mar 16 22:37:34 serv dhclient: DHCPREQUEST of 46.118.253.74 on eth0 to 193.41.60.7 port 67 (xid=0x1f950044)
Mar 16 22:37:34 serv dhclient: send_packet: Operation not permitted
Mar 16 22:37:34 serv dhclient: dhclient.c:2277: Failed to send 300 byte long packet over fallback interface.
Mar 16 22:37:39 serv named[1018]: error (host unreachable) resolving 'youtube-ui.l.google.com/A/IN': 8.8.8.8#53
Mar 16 22:37:47 serv dhclient: DHCPREQUEST of 46.118.253.74 on eth0 to 193.41.60.7 port 67 (xid=0x1f950044)
Mar 16 22:37:47 serv dhclient: send_packet: Operation not permitted
Mar 16 22:37:47 serv dhclient: dhclient.c:2277: Failed to send 300 byte long packet over fallback interface.
Mar 16 22:37:49 serv named[1018]: error (host unreachable) resolving 'gg.google.com/A/IN': 8.8.4.4#53
Mar 16 22:38:00 serv named[1018]: error (host unreachable) resolving 'r18---sn-4g57knks.googlevideo.com/A/IN': 8.8.8.8#53
Mar 16 22:38:00 serv named[1018]: error (host unreachable) resolving 'r18.sn-4g57knks.googlevideo.com/A/IN': 8.8.8.8#53
Mar 16 22:38:00 serv named[1018]: error (host unreachable) resolving 'r18.sn-4g57knks.googlevideo.com/A/IN': 8.8.4.4#53
Mar 16 22:38:00 serv named[1018]: error (host unreachable) resolving 'r18.sn-4g57knks.googlevideo.com/A/IN': 216.239.36.10#53
Mar 16 22:38:01 serv dhclient: DHCPREQUEST of 46.118.253.74 on eth0 to 193.41.60.7 port 67 (xid=0x1f950044)
Mar 16 22:38:01 serv dhclient: send_packet: Operation not permitted
Mar 16 22:38:01 serv dhclient: dhclient.c:2277: Failed to send 300 byte long packet over fallback interface.

Пользователь решил продолжить мысль 17 Марта 2015, 00:22:47:Открыл 67 и 68 порты и проблема с DHCP в логах ушла, но с ДНС осталась:

(Нажмите, чтобы показать/скрыть)

Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'cs622919.vk.me/A/IN': 93.186.239.253#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:2::2#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'st0.vk.me/A/IN': 2a00:bdc0:ff:4::2#53
Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'st0.vk.me/A/IN': 93.186.224.100#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:3::2#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:4::2#53
Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'st0.vk.me/A/IN': 93.186.238.24#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 8.8.8.8#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 8.8.4.4#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 192.43.172.30#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 192.5.6.30#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 23.61.199.193#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 88.221.81.192#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 23.3.91.145#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 23.3.91.140#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'ssl.gstatic.com/A/IN': 8.8.8.8#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'www.gstatic.com/A/IN': 8.8.8.8#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'www.gstatic.com/A/IN': 8.8.4.4#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'plus.l.google.com/A/IN': 8.8.8.8#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'plus.l.google.com/A/IN': 8.8.4.4#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'plus.l.google.com/A/IN': 216.239.38.10#53
Mar 16 23:20:42 serv named[1012]: error (host unreachable) resolving 'p5-76funtlq2wpjc-3u4gjslajfxx4awe-385277-i2-v6exp3-ds.metric.gstatic.com/A/IN': 8.8.8.8#53

[2Casp]

Проблема только в задержки при открытии web страниц? При чем тут тогда прямая зона bind'а?

[aslex]

Проблема вот в этом:
Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'cs622919.vk.me/A/IN': 93.186.239.253#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:2::2#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'st0.vk.me/A/IN': 2a00:bdc0:ff:4::2#53
Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'st0.vk.me/A/IN': 93.186.224.100#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:3::2#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:4::2#53
Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'st0.vk.me/A/IN': 93.186.238.24#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 8.8.8.8#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 8.8.4.4#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 192.43.172.30#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 192.5.6.30#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 23.61.199.193#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 88.221.81.192#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 23.3.91.145#53
Mar 16 23:20:10 serv named[1012]: error (host unreachable) resolving 'a1294.w20.akamai.net/A/IN': 23.3.91.140#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'ssl.gstatic.com/A/IN': 8.8.8.8#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'www.gstatic.com/A/IN': 8.8.8.8#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'www.gstatic.com/A/IN': 8.8.4.4#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'plus.l.google.com/A/IN': 8.8.8.8#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'plus.l.google.com/A/IN': 8.8.4.4#53
Mar 16 23:20:32 serv named[1012]: error (host unreachable) resolving 'plus.l.google.com/A/IN': 216.239.38.10#53
Mar 16 23:20:42 serv named[1012]: error (host unreachable) resolving 'p5-76funtlq2wpjc-3u4gjslajfxx4awe-385277-i2-v6exp3-ds.metric.gstatic.com/A/IN': 8.8.8.8#53

[2Casp]

aslex,
Опять же возникает вопрос, bind сейчас настраиваете ради спортивного интереса или для продакшина? Если для продакшена, то у меня вопрос, вы действительно являетесь master`ом для зоны .aslex.org?

[victor00000]

Bind9 - Настройка DNS домен и ип адресс --> http://paste.ubuntu.com/8902137/

[skytrain]

Во первых

Проблема вот в этом:
Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'cs622919.vk.me/A/IN': 93.186.239.253#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:2::2#53
.............................

.... вообще-то. У меня все точно так-же.
причем... сдается мне что тут вопрос в ipv6. Если глянуть на адрес....
И вы говорите что у вас в named.conf.options есть такое
listen-on-v6 { any; };
В общем мне кажется что не проблема.

Во вторых. На будущее...
Для тестирования ДНС используйте dig.
Он куда более информативен

[2Casp]

Во вторых. На будущее...
Для тестирования ДНС используйте dig.
Он куда более информативен

У него параметров больше

[aslex]

aslex,
Опять же возникает вопрос, bind сейчас настраиваете ради спортивного интереса или для продакшина? Если для продакшена, то у меня вопрос, вы действительно являетесь master`ом для зоны .aslex.org?

Исключительно ради интереса (пока что с целью обучения). Пытаюсь настроить ДНС только для локальной сети. Хотелось чтобы мне  объяснили какие зоны настраивать для моей цели?
Пользователь решил продолжить мысль 20 Марта 2015, 16:13:45:

Во первых

Проблема вот в этом:
Mar 16 23:20:09 serv named[1012]: error (host unreachable) resolving 'cs622919.vk.me/A/IN': 93.186.239.253#53
Mar 16 23:20:09 serv named[1012]: error (network unreachable) resolving 'cs622919.vk.me/A/IN': 2a00:bdc0:ff:2::2#53
.............................

.... вообще-то. У меня все точно так-же.
причем... сдается мне что тут вопрос в ipv6. Если глянуть на адрес....
И вы говорите что у вас в named.conf.options есть такое
listen-on-v6 { any; };
В общем мне кажется что не проблема.

в named.conf.options
 // listen-on-v6 { any; };

(Нажмите, чтобы показать/скрыть)

File: /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";
        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        listen-on {
                127.0.0.1;
                192.168.1.1;
        };
        auth-nxdomain no;    # conform to RFC1035
        // listen-on-v6 { any; };
};

[skytrain]

В общем потестировал.
Вопрос топикстартера актуален более чем.
Задержка действительно есть.
Причем самое интересное, что в 12.04 все шло ресолвилось более чем быстро.

(Нажмите, чтобы показать/скрыть)

scatsrv@winhall2:~$ dig @vpnsrv14 stackoverflow.com

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @vpnsrv14 stackoverflow.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52567
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;stackoverflow.com.             IN      A

;; ANSWER SECTION:
stackoverflow.com.      300     IN      A       198.252.206.140

;; AUTHORITY SECTION:
stackoverflow.com.      106463  IN      NS      cf-dns02.stackoverflow.com.
stackoverflow.com.      106463  IN      NS      cf-dns01.stackoverflow.com.

;; ADDITIONAL SECTION:
cf-dns01.stackoverflow.com. 106463 IN   A       173.245.58.53
cf-dns02.stackoverflow.com. 106463 IN   A       173.245.59.4

;; Query time: 115 msec
;; SERVER: 192.168.3.11#53(192.168.3.11)
;; WHEN: Thu Mar 26 10:48:16 MSK 2015
;; MSG SIZE  rcvd: 140

А время первого ресолвинга вроде не слишком велико, а страница в браузере открывается с дикими тормозами.
Но при повторном открытии все нормально.
Значит все таки bind?

И еще в ответе бинда на 12.04 не было секции
ADDITIONAL SECTION:

[AkeHayc]

А если добавить

Код: [Выделить]

forward first;
auth-nxdomain no;

[AnrDaemon]

forward {first|last};  - параметр описания ЗОНЫ.
Не надо никаких "а если?" в вакууме.

skytrain,
"ADDITIONAL SECTION" может быть или не быть в зависимости от многих настроек и факторов.

aslex,
listen-on-v6 по умолчанию any при наличии v6 адресов в системе.
Если хотите отключить, пишите явно "listen-on-v6 { none; }".

Если у вас нет ipv6 выхода в интернет (чо? МГТС опять?), отрубите IPv6 на хосте полностью.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# Just... you know...
net.ipv6.conf.all.disable_ipv6 = 1

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.ip_forward=1

###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv6.conf.all.accept_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv6.conf.all.accept_source_route = 0
#

[skytrain]

А вот хотите посмеяться.
Вышел в инет через chromium и нет глюков. Все сайты открываются молниеносно.
А если идти туда-же через firefox, то глюки есть.
Может дело не в бинде?

А дело кажется было не в бинде.
Обрезал кэш до 100Мб и указал не использовать прокси(у меня его тут нет) и нормально все стало.