Обнаружилось следующее: когда делаешь
nslookup -type=any new.domain.name
где new.domain.name - новый домен, информация о котором пока отсутствует
пока в cache моего bind'a,
то сначала обязательно обругает, что "non-existant domain", хотя на
самом деле этот домен существует и спокойно резолвится через другой днс.
Набираю тут же команду повторно - все o'k.
Такое впечатление, что timeout не хватает для запроса, тем более, что
на этом же хосте, где Bind, еще и iptables крутится, а проход
через фильтр все-таки замедляет хождение пакета.
В результате, почта посланная на неизвестный доселе домен, возвращается с отлупом, что
доменное имя не резолвится
Как можно увеличить timeout ?
В Bv9ARM.html упоминается max-retry-time, но он имеет отношение только к трансферу зон.