DNS не выполняет пересылку

[RedPanda]

Debian 9.2 (192.168.0.33)
Bind 9.10

В сети есть роутер без DHCP (192.168.0.99)

Настроил DNS, по сети запросы обрабатывает, а пересылки на forwards не делает, подскажи в чем ошибка?
(P.S. на этом же сервере надо будет разворачивать еще и внутрений web сервер)

/etc/bind/named.conf.options

Открыть содержимое (спойлер)

Код Выделить Развернуть

options {
  directory "/var/cache/bind";
  forwarders {213.184.225.37; 213.184.224.254; };
  dnssec-validation auto;
  auth-nxdomain no;
  listen-on-v6 { none; };
};

[свернуть]

/etc/bind/named.conf.local

Открыть содержимое (спойлер)

Код Выделить Развернуть

zone "example.local" {
    type master;
    file "/etc/bind/db.ex.loc";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.rex.loc";
};

[свернуть]

/etc/bind/db.ex.loc

Открыть содержимое (спойлер)

Код Выделить Развернуть

$TTL 30
@ IN SOA example.local. root.example.local. (
    2017100901 ; Serial
            1d ; Refresh
            1h ; Retry
            1w ; Expire
            2h ; Negative Cache TTL
    )

@           IN   NS   example.local.
@           IN   A    192.168.0.33

[свернуть]

/etc/bind/db.rex.loc

Открыть содержимое (спойлер)

Код Выделить Развернуть

0.168.192.in-addr.arpa. 10800 IN SOA example.local. root.example.local. (
          2017100901 ; Serial
                  1d ; Refresh
                  1h ; Retry
                  1w ; Expire
                  2h ; Negative Cache TTL
          )

     NS    example.local.
33   PTR   example.local.

[свернуть]

/etc/resolv.conf

Открыть содержимое (спойлер)

Код Выделить Развернуть

domain example.local
nameserver 192.168.0.33
nameserver 192.168.0.99

[свернуть]

/etc/network/interfaces

Открыть содержимое (спойлер)

Код Выделить Развернуть

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet static
        address 192.168.0.33/24
        gateway 192.168.0.99
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.0.33

[свернуть]

прописываю на клиенте
192.168.0.10/24
GW 192.168.0.99
DNS 192.168.0.33

и интернет не работает
nslookup по 192.168.0.33 отрабатывает (возвращает example.local)
подскажите начинающему где у меня ошибка ?

[endru]

/etc/bind/named.conf.options

Код Выделить Развернуть

options {
...
           allow-query { any; };
...
};

[RedPanda]

/etc/bind/named.conf.options

Код Выделить Развернуть

options {
...
           allow-query { any; };
...
};

Дописал, ничего не изменилось, у сервера есть доступ в интет, у клиентов с этим сервером - нет.

[endru]

сервер использует dns прописанный в resolv.conf

bind после этого перегружал?

[RedPanda]

В общем закомментировал в named.conf.options строку dnssec-validation auto;
и пересылка пошла