命令行 dig 工具无法获得 SOA 查询的答案，而 https://toolbox.googleapps.com/apps/dig/#SOA/ 可以

很难确切知道为什么您的解析器10.8.1.10会以错误代码响应FORMERR（尽管我可以在答案的最后进行一些推测）。

查询本身也有点奇怪，没有预期应该有SOA记录gmail-smtp-in.l.google.com，并且您通过 G Suite Toolbox 获得的成功响应以及我下面的示例确认确实没有这样的记录（如您所见，在两种情况下都有响应NODATA）。
也就是说，如果您想运行一个更直接等效的dig命令，而不太依赖于本地环境是否正常工作，这将是一个例子（我希望它也适合您）：

$ dig @8.8.8.8 gmail-smtp-in.l.google.com SOA

; <<>> DiG 9.11.18-RedHat-9.11.18-1.fc32 <<>> @8.8.8.8 gmail-smtp-in.l.google.com SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38855
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;gmail-smtp-in.l.google.com.    IN      SOA

;; AUTHORITY SECTION:
l.google.com.           59      IN      SOA     ns1.google.com. dns-admin.google.com. 311303408 900 900 1800 60

;; Query time: 21 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu May 14 16:55:22 UTC 2020
;; MSG SIZE  rcvd: 105

$

至于如何解决问题10.8.1.10，我建议尝试这些，以查看它是否与 edns cookie 处理不当、edns 一般处理不当或某些我没有猜到的问题有关。

• dig gmail-smtp-in.l.google.com SOA +nocookie
• dig gmail-smtp-in.l.google.com SOA +noedns

如果您是操作员，10.8.1.10那么您可以输入一些问题，解决方案可能涉及将解析器服务器软件升级到固定版本。如果您不是操作员，我想您可以将有关问题的信息传递给操作员。