Сразу оговорюсь, с конфигурированием dns ни разу не сталкивался, сервер достался уже настроенный, поэтому не пинайте очень сильно.
Ситуация такова: организация-филиал владеет доменом третьего уровня x.y.com, где y.com - домен, принадлежащий головной организации. На x.y.com поднят bind 9.2.1. Все было бы хорошо, но родительский домен y.com не пингуется и никоим образом не хочет резолвиться. Логи забились сообщениями "Oct 30 04:25:25 server vtund[2967]: Can't resolv server address: y.com"
Собственно вопрос: куда копать и в чем может быть проблема?
Конфиг named.conf:
};

zone "." {
        type hint;
        file "/etc/named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

zone "x.y.com" {
    type master;
    file "primary/x.y.com";
};

zone "x.vpn" {
    type master;
    file "primary/x.vpn";
};

zone "vpn" {
    type slave;
    file "secondary/vpn";
        masters {
               192.168.128.1;
        };
};
zone "y.com" {
    type slave;
    file "secondary/y.com";
        masters {
               IP y.com;
        };
};

• Проблемы с DNS,Pahanivo, 15:47 , 31-Окт-11
• Проблемы с DNS,desenix, 15:53 , 31-Окт-11
• Проблемы с DNS,Проблемы с DNS. Не видит родительский сайт, 16:20 , 31-Окт-11
• Проблемы с DNS,Square, 20:39 , 31-Окт-11
  • Проблемы с DNS,urshalk8, 11:27 , 01-Ноя-11
    • Проблемы с DNS,Pahanivo, 16:13 , 01-Ноя-11
      • Проблемы с DNS,urshalk8, 09:09 , 02-Ноя-11
        • Проблемы с DNS,Anony, 09:32 , 02-Ноя-11
          • Проблемы с DNS,urshalk8, 11:11 , 02-Ноя-11
            • Проблемы с DNS,Pahanivo, 12:55 , 02-Ноя-11
            • Проблемы с DNS,Anony, 15:13 , 02-Ноя-11
• Проблемы с DNS,desenix, 11:22 , 02-Ноя-11

имена не пингуются, они резолвятся
если имя не резолвится - dig в зубы и проверяем мастера для y.com
вероятно трабла с мастером и зона по експаеру не резолвится

посмотри что возвращает на команды

nslookup y.com 192.168.128.1

nslookup x.y.com 192.168.128.1

nslookup y.com 192.168.128.1 и nslookup x.y.com 192.168.128.1 ничего не дают:
connection timed out; no servers could be reached

dig x.com выдал следующее
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20032
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;x.com.                   IN      A

;; AUTHORITY SECTION:
vishagi.com.            391     IN      SOA     ns3.nic.ru. family\.name.x.                       com. 65012784 14400 3600 2592000 600

;; Query time: 8 msec
;; SERVER: 213.132.67.110#53(213.132.67.110)
;; WHEN: Mon Oct 31 15:17:36 2011
;; MSG SIZE  rcvd: 86

можно выполнить запрос разрешения имени на стороннем сервере.
nslookup y.com 8.8.8.8

это покажет видимость домена y.com без влияния вашего сервера.

Так. Я извиняюсь за предоставленные неверные данные.
nslookup y.com (как и nslookup y.com 8.8.8.8) не дает никакого ответа.
а вот nslookup www.y.com выдает
Non-authoritative answer:
Name:   www.y.com
Address: Ip-address
И все же главной проблемы это не решает. Я все также не могу зайти на сайт организации по адресу www.y.com, хотя через прокси с клиентской машины все работает. Пинг не проходит, т.к., по-видимому, он у них откючен.
Как я понимаю, это уже проблемы не с dns. Тогда с чем?
Еще раз извиняюсь за некоторое ламерство, но ума приложить не могу, в чем проблема.

>[оверквотинг удален]
> nslookup y.com (как и nslookup y.com 8.8.8.8) не дает никакого ответа.
> а вот nslookup www.y.com выдает
> Non-authoritative answer:
> Name:   www.y.com
> Address: Ip-address
> И все же главной проблемы это не решает. Я все также не
> могу зайти на сайт организации по адресу www.y.com, хотя через прокси
> с клиентской машины все работает. Пинг не проходит, т.к., по-видимому, он
> у них откючен.
> Как я понимаю, это уже проблемы не с dns. Тогда с чем?

проблема в непонимании

> Еще раз извиняюсь за некоторое ламерство, но ума приложить не могу, в
> чем проблема.

разделите муж и котлеты:
не резолвятся имена / не ходят пинги / не могу зайти на сайт - это какбы три проблемы
1) проверь НДС - мастера дожны корректно отдавать зону, на клиенте должен коректно проходить резолвинг
2) пинг? причем тут пинг когда сайт не открывается? никто не гарантирует что вебсервер не зафильтрован от icmp и на успешно пингующейся машине не упал индеец.
уж лучше телнетик на 80 погонять ))
3) упал индеец? ))

В том-то и беда, что я не пойму где затык.
Опишу проблему as is.
Я не могу зайти на сайт организации www.x.com, хотя извне на него заходят вполне успешно. Значит проблема в моем инет шлюзе, на котором поднят bind. Сайт организации расположен на стороннем хостинге (т.е. проблемы с апачем и прочпроч сразу отпадают). Как я уже выяснил, nslookup www.x.com выдает:
nslookup www.x.com
Server:         213.132.67.110 - dns провайдера
Address:        213.132.67.110#53
Non-authoritative answer:
Name:   www.x.com
Address: IP-address
-------------------------------------------------------
Принудитльно через мой сервер
nslookup www.x.com y.x.com
Server:         y.x.com
Address:        IP-address#53

** server can't find www.x.com: SERVFAIL

>[оверквотинг удален]
> Address:        213.132.67.110#53
> Non-authoritative answer:
> Name:   www.x.com
> Address: IP-address
> -------------------------------------------------------
> Принудитльно через мой сервер
> nslookup www.x.com y.x.com
> Server:         y.x.com
> Address:        IP-address#53
> ** server can't find www.x.com: SERVFAIL

Вы пробовали сделать до www.x.ccom traceroute?

> Вы пробовали сделать до www.x.ccom traceroute?

traceroute to www.x.com (x.x.x.210), 30 hops max, 38 byte packets
1  001-077.kubtelecom.ru (x.x.x.x)  6.901 ms  6.980 ms  6.074 ms
2  065-064-free.kubtelecom.ru (x.x.x.x)  6.784 ms  6.782 ms  6.587 ms
3  lgw.kubtelecom.ru (x.x.x.x)  125.911 ms  184.920 ms  6.824 ms
4  KubTelecom-lgw.Krasnodar.gldn.net (x.x.x.x)  7.279 ms  7.333 ms  7.517 ms
5  195.34.36.17 (195.34.36.17)  30.189 ms 195.34.36.121 (195.34.36.121)  30.456 ms 195.34.36.17 (195.34.36.17)  30.445 ms
6  ss-crs-1-be9.msk.stream-internet.net (195.34.59.249)  31.188 ms  30.483 ms  29.987 ms
7  mpts-ss-51.msk.stream-internet.net (212.188.1.6)  30.377 ms  30.109 ms  30.888 ms
8  x.x.x.209 (x.x.x.209)  30.533 ms  30.849 ms  31.017 ms
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *

бесит игра в секретность с прямой публичной зоной ДНС )))
да ладно ...

> Принудитльно через мой сервер
> nslookup www.x.com y.x.com
> Server:         y.x.com
> Address:        IP-address#53
> ** server can't find www.x.com: SERVFAIL

опа опа

а как тогда работает вот это?

> traceroute to www.x.com (x.x.x.210), 30 hops max, 38 byte packets
>  1  001-077.kubtelecom.ru (x.x.x.x)  6.901 ms  6.980 ms  
> 6.074 ms
>  2  065-064-free.kubtelecom.ru (x.x.x.x)  6.784 ms  6.782 ms  

...

видимо в resolv.conf забит таки корректный ДНС сервак, а x.y.com нихрена не работает - читайте логи ))
да и надо уже определится y.x.com у вас сервак или x.y.com
а от поста к посту обозначения меняются и уже хрен че поймешь

>[оверквотинг удален]
> 29.987 ms
>  7  mpts-ss-51.msk.stream-internet.net (212.188.1.6)  30.377 ms  30.109 ms  
> 30.888 ms
>  8  x.x.x.209 (x.x.x.209)  30.533 ms  30.849 ms  
> 31.017 ms
>  9  * * *
> 10  * * *
> 11  * * *
> 12  * * *
> 13  * * *

Возможно, что проблема то и не в вашем DNS, а проблема на стороне головного офиса, а конкретно на адресе x.x.x.209, т.к. по трейсу конечной точкой все же должен быть x.x.x.210

> zone "y.com" {
>     type slave;
>     file "secondary/y.com";
>         masters {
>    IP y.com;
>         };
> };

Посмотрел ваш конфиг внимательно,
IP y.com
какой IP указан?
веб сервера или обслуживающего ваш домен DNS?
Если веб сервера, то Вы думаю сами догадаетесь в чём проблема.
А вообще, прежде чем мастера указывать, проверяйте хотя бы так
nslookup my_domain.com ip_master_dns