Предприятие имеет обособленное структурное подразделение. На предприятии и в подразделении проложена сеть.
Имеется два сервера BIND9:
  - Сервер А - сервер основного предприятия ns.zzz.inr, настроен для обслуживания хостов в зоне zzz.inr;
  - Сервер Б - сервер подразделения ns.vsp.zzz.inr, настроен для обслуживания хостов в зоне vsp.zzz.inr.

На сервере А файл для зоны zzz.inr:

==>>

Файл: zzz_inr.zone

$TTL 3D
@       IN      SOA     ns.zzz.inr.   hostmaster.zzz.inr.   (
        1       ; Serial
        8H      ; Refresh
        2H      ; Retry
        4W      ; Expire
        1D)     ; Minimum TTL
;
                IN      NS      ns
vsp             IN      NS      ns.vsp
;
@               IN      MX 10   smtp
;
ns              IN      A       172.16.31.254
ns.vsp          IN      A       172.16.31.192
;
@               IN      A       172.16.31.254
;
=== здесь адресные записи для хостов ===
;

<<===

На сервере Б файл для зоны vsp.zzz.inr:

==>>

Файл: vsp_zzz_inr.zone

$TTL 3D
@       IN      SOA     ns.vsp.zzz.inr.   hostmaster.vsp.zzz.inr.   (
        1       ; Serial
        8H      ; Refresh
        2H      ; Retry
        4W      ; Expire
        1D)     ; Minimum TTL
;
                IN      NS      ns
;
@               IN      MX 10   smtp
;
ns              IN      A       172.16.31.192
;
@               IN      A       172.16.31.192
;
=== здесь адресные записи для хостов ===
;

<<==

  Даю два запроса непосредственно к серверам:

# dig @172.16.31.254 ns.zzz.inr

; <<>> DiG 9.9.4-P1 <<>> @172.16.31.254 ns.zzz.inr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49123
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.zzz.inr.            IN    A

;; ANSWER SECTION:
ns.zzz.inr.        259200    IN    A    172.16.31.254

;; AUTHORITY SECTION:
zzz.inr.        259200    IN    NS    ns.zzz.inr.

;; Query time: 0 msec
;; SERVER: 172.16.31.254#53(172.16.31.254)
;; WHEN: Wed Apr 30 09:21:47 EEST 2014

# dig @172.16.31.192 ns.vsp.zzz.inr

; <<>> DiG 9.9.4-P1 <<>> @172.16.31.192 ns.vsp.zzz.inr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51171
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.vsp.zzz.inr.        IN    A

;; ANSWER SECTION:
ns.vsp.zzz.inr.        259200    IN    A    172.16.31.192

;; AUTHORITY SECTION:
vsp.zzz.inr.        259200    IN    NS    ns.vsp.zzz.inr.

;; Query time: 0 msec
;; SERVER: 172.16.31.192#53(172.16.31.192)
;; WHEN: Wed Apr 30 09:22:01 EEST 2014

  Сервера выдали ожидаемый ответ. Т.е. здесь все нормально.

  Даю запрос к основному серверу для проверки делегирования зоны vsp.zzz.inr:

# dig @172.16.31.254 ns.vsp.zzz.inr

; <<>> DiG 9.9.4-P1 <<>> @172.16.31.254 ns.vsp.zzz.inr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52085
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.vsp.zzz.inr.        IN    A

;; Query time: 1 msec
;; SERVER: 172.16.31.254#53(172.16.31.254)
;; WHEN: Wed Apr 30 09:22:05 EEST 2014

  Получаю бред!

  Бьюсь уже второй день. Где я мог накосячить?