Сервер BIND не разрешает некоторые допустимые домены

Я установил сервер BIND9 на хосте, чтобы я мог блокировать вредоносные веб-сайты в моей сети. я использовал Инструмент черного списка зон DNS OZNU для создания желаемого черного списка. В целом работает очень хорошо. Однако я столкнулся с некоторыми проблемами с некоторыми законными доменами, такими как www.austrian.com. DNS разрешит 0.0.0.0 ip.

С помощью dig @localhost www.austrian.com приводит к следующему выводу:

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost www.austrian.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23905
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 935fe58262a7e3cfd1aa5d1b5d507537d4ced7fb2768fc25 (good)
;; QUESTION SECTION:
;www.austrian.com.              IN      A

;; ANSWER SECTION:
www.austrian.com.       61      IN      CNAME   www.austrian.com.edgekey.net.
www.austrian.com.edgekey.net. 4904 IN   CNAME   e7818.dsca.akamaiedge.net.
e7818.dsca.akamaiedge.net. 864000 IN    A       0.0.0.0

;; AUTHORITY SECTION:
akamaiedge.net.         864000  IN      NS      ns0.example.net.

;; Query time: 49 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 11 22:06:15 CEST 2019
;; MSG SIZE  rcvd: 193

Приведенный выше результат кажется null.zone.file файл. Я пробовал добавить домен в белый список custom.whitelist.json, но без удачи. У меня есть другие работающие домены из белого списка. Любые идеи?

Спасибо.

Изменить: named.conf.options:

options {

        querylog no;
        directory "/var/cache/bind";
        listen-on { any; };
        auth-nxdomain no;    # conform to RFC1035
        recursion yes;                 # enables resursive queries
        allow-query { any; };

        forwarders {
                1.1.1.1;
                8.8.4.4;
        };
        dnssec-validation auto;
};

logging {
  ...
};