<div>I'd like to install on Ubuntu 12.04 a DNS server using BIND9.</div><div>As a first step, I'd just like to configure it as a forwarder for my box only.</div><div>This is what I do:</div><div><br></div><div> 1. I deactivate `dnsmasq` editing `/etc/NetworkManager/NetworkManager.conf` by commenting the `dns=dnsmasq` line.</div>
<div>Before, the `/etc/resolv.conf` file contained a `nameserver 127.0.0.1` line, and now there is a `nameserver 10.0.2.3` line (my actual DNS server working in a VirtualBox environment). I think it's right, and name resolution (using `dig`) still works.</div>
<div><br></div><div> 2. I download BIND9 and the suggested packages with `sudo apt-get install bind9 bind9utils bind9-doc`</div><div><br></div><div> 3. In `/etc/bind/named.conf.options` I edit the</div><div><br></div><div>
        // forwarders {</div><div>        //      0.0.0.0;</div><div>        // };</div><div>block with the</div><div><br></div><div>         forwarders {</div><div>                10.0.2.3;</div><div>         };</div><div>
block.</div><div><br></div><div> 4. In `/etc/dhcp/dhclient.conf` I de-comment the `#prepend domain-name-servers 127.0.0.1;` line; using DHCP for my network interface, this allows to have `nameserver 127.0.0.1` as first line on `/etc/resolv.conf`; if I had a static configuration, I would just add a `dns-nameservers 127.0.0.1` line in `/etc/network/interfaces`.</div>
<div><br></div><div> 5. Now I restart all services (resolvconf, dhclient, bind9).</div><div><br></div><div>Well, from this point nothing works.</div><div>Using Wireshark I can see a lot of DNS queries to/from 10.0.2.3 and also to/from root-servers, but `dig` continues to fail with `status: SERVFAIL`.</div>
<div><br></div><div>Why?</div>