BIND 9.16.1 задерживает ответы на запросы

Недавно установленный DNS-сервер BIND9 (Ubuntu Server 20.04.2 LTS) испытывает постоянные задержки в обслуживании. Они двух разных видов, но предположительно взаимосвязаны.

1. Запустив dig с любым существующим доменным именем, ни разу не "копаясь" там на сервере, я получаю ответ с аномальной задержкой в ​​5000 мс (т.е. 5 секунд).
2. Клиенты Windows в локальной подсети, обслуживаемой DHCP-сервером ISC v4, заявляют, что не могут получить доступ к Интернету, поскольку DNS-сервер не отвечает. Запуск nslookup на них дает мне постоянное «время ожидания запроса DNS истекло». Примечание 1: BIND настроен как кэширующий сервер, поэтому в его параметрах присутствуют следующие операторы: рекурсия да; разрешить-запрос { интранет; }; разрешить рекурсию { интранет; }; Примечание 2: IPFilter (iptables) настроен на политику ACCEPT, маскировка NAT настроена явно, пересылка пакетов раскомментирована в sysctl.conf и установлена ​​на «1». Примечание 3: «интрасеть» из примечания 1 определяется как ACL для охвата локальной подсети 192.168.0.0/23 и локального хоста.

Может ли кто-нибудь сказать мне, что за чертову вещь я пропустил или неправильно настроил?

P.S. «Соседний» DNS-сервер на Zentyal 6.2 отлично работает с тем же провайдером.