bind за роутером и обновление slave-зон

А что в конфигах намеда на мастере и слейве про эту зону написано?

Кстати, TCP-порт 53 пробросить не забыл? Емнип, axfr идет через tcp.

В конфигах всё нормально - я переношу домен с другого сервера, где он прекрасно жил и конфиги просто скопировал, подправив только адреса. На том сервере, правда, был белый IP, без роутера. Слейвы пользую от xname.org, у них тоже поменял адрес, с которого брать зону.

Порты на роутере проброшены оба и TCP и UDP. nmap говорит, что все открыты.

>Слейвы пользую от xname.org

Понятно.
Скорее всего косяк не у тебя. Слейвы xname.org могут не подтягивать обновления даже с правильно настроенных мастеров годами. Они иногда даже со своего мастера обновиться не могут.

Самое чудное то, что если я из списка NS-серверов домена убираю свой - все обновляется и ошибка пропадает. Как только вписываю обратно - такая же фигня. Пробовал сделать слейвом другой свой сервер и убрать xname - все то же самое. Я так понял, что при обновлении зоны он ломится обновлять и себя самого (вот только зачем?) и ломится по внешнему IP на роутер, который, естественно, отсылает его нафиг. Причем в hosts все прописано.

Если не найду решение, придется убирать роутер и поднимать соединение на сервере, но что-то мне этого делать не хочется...

Кстати, есть какие-нибудь другие халявные DNS-серверы чтобы можно было приткнуть слейвом?

secondary.net.ua

Ну и просто добрые коллеги админы всегда могут сделать секондари для твоей зоны.