问题原因是 www.voicecloud.cn 的 DNS 服务器不支持 EDNS 的 NSID 和 Security Identity Token (SIT) 选项。其中 NSID 是 RFC 5001（2007 年）规定的，也就是该 DNS 服务器不符合 RFC 规范。Security Access Token 是 bind 9.10 引入的专有扩展，旨在防止 DNS 反射和欺骗攻击。

可以用 dig +nsid 和 dig +sit 来验证。其中 dig +sit 需要 bind 9.10 客户端。

解决方法：关闭 bind9 中的这两项配置。在 /etc/bind/named.conf.options 中的 options {} 块内加入以下两行配置：

request-nsid no;
request-sit  no;