>[оверквотинг удален]
>> уберите их или оставьте пару всегда рабочих и надежных.
> Так это DNS провайдера.
> Ну могу 8.8.8.8 и 8.8.4.4 поставить.
> Но правда я так делал уже вроде бы. Не помогло.
>>>Вообще это кэширующий DNS и до этого такая конфигурация много лет работала на другой системе под >Debian 5 и старой версией BIND 9.5 вроде или типа того.
>> ничего не говорит, много чего у вышестояших DNS серверов поменялось. возможно также
>> наблюдается эффект DNS Flag Day 2019 (с 1 февраля вступил в
>> действие)
> Нет. Я выключаю ради теста этот сервер и включаю старый на Debian
> 5.0 и там всё работает и сейчас.

И это говорит о том что сервера НАСТРОЕНЫ по-разному, в том числе
и iptables и nat.

В какой-то момент возникают сетевые проблемы.

У Вас:
forwarders {...};
forwarder first;

если нет ответа от forwarders, то first - должен ответить сам.
Получаем что ответа от forwarders не дождались или ошибка, Ваш bind
должен отрезолвить сам и не может, в итоге получаете ошибку.
Если определите что происходит, почему и forwarders и ваш кеш-сервер
в некий момент времени возвращают ошибку, все срастется.

Только зачем использовать bind, если unbound реально удобней и лучше.