BIND9 не обрабатывает запросы

Настроив новый почтовый/DNS/DHCP/прокси-сервер на основе Ubuntu 20.04.3, я вижу странное поведение упомянутого DNS-сервера. Бег нслукап клиенту предоставляется постоянный запрос DNS, время ожидания которого истекло, также этот сервер выдает SERVFAIL при поиске любого действительного домена. DHCP-сервер ISC включен. Пересылка пакетов включена в sysctl.conf. Почтовые сервисы (iRedMail-1.5.1) работают исправно. Сервер может пинговаться для клиента и наоборот, а также правильно пинговать внешние домены. Полный набор проблем BIND9 9.18.0:

1. Частые предупреждения «Невозможно получить набор DNSKEY '.': истекло время ожидания» в статус systemctl bind9выход;
2. SERVFAIL ответ на любой копать землю пытаться;
3. Любой нслукап попытка получает ответ «Получил ответ SERVFAIL от (LAN IP), пробую следующий сервер». BIND по умолчанию прослушивает любой интерфейс, для проверки dnssec установлено значение «да», рекурсия разрешена конфигурацией, заимствованной с родственного сервера (Zentyal 6.2/BIND 9.11). .3-Лубунту)

Приложение:

1. Вывод netstat -tulpn утверждает, что и TCP/53, и UDP/53 открыты на всех интерфейсах, а также 127.0.0.53:53 под управлением systemd-разрешено.
2. Попытаться телнет 192.168.1.3 53 на тестирование клиента LAN приводит к сбою.
3. resolv.conf символическая ссылка указывает на файл, по-видимому, сгенерированный привязкой, содержащий LAN IP и DNS-серверы провайдера. NB: эти серверы переадресации в порядке, так как родственный сервер работает с ними отлично.
4. Там включен UFW, с включенным портом 53 на вход, выход и маршрутизацию.