[해결]특정 네임서버에서 특정 도메인만 찾지 못하는 이상 현상

현재 mybabydiary.co.kr 란 도메인을 특정 네임서버 2대(1차,2차)에서만 찾지 못하고 있습니다.

- 정상적으로 응답함.
dig txt mybabydiary.co.kr @ns.passkorea.net
dig txt mybabydiary.co.kr @ns.dacom.co.kr
dig txt mybabydiary.co.kr @kns.kornet.net

- 응답없음.
dig txt mybabydiary.co.kr @ns1.????????.or.kr
dig txt mybabydiary.co.kr @ns2.????????.or.kr
(국내 기관인데 일단 도메인은 보이지 않도록 했습니다.)

그래서 해당 기관의 담당자분과 통화를 해서 해당 기관의 네임서버를 재시작해보고,
네임서버가 설치된 서버의 /etc/resolv.conf 로 자체 네임서버로 지정된 것을 확인했으나 문제가 없었습니다.

그런데도 불구하고 해당 기관의 네임서버에서는 mybabydiary.co.kr 도메인만 찾지 못하고 나머지는 모두 정상적
으로 응답하고 있었습니다. 7일 전부터 발생하는 문제이므로 캐쉬문제는 아닌 듯 합니다.
- 정상적으로 응답함
dig txt daum.net @ns1.????????.or.kr
dig txt naver.com @ns1.????????.or.kr

도무지 감이 오지 않아 기관 담당자분과 tcpdump 를 떠보니 아래와 같은 결과가 나왔습니다.
- 다른 네임서버(데이콤, 코넷등)
19:55:08.559206 IP 164.124.101.40.32768 > 61.109.250.156.53: 3438 [1au] TXT? mybabydiary.co.kr. (46)
19:55:08.559573 IP 61.109.250.156.53 > 164.124.101.40.32768: 3438* 1/1/2 TXT[|domain]

- 해당 기관의 네임서버
19:53:57.555745 IP 기관IP.53 > 61.109.250.156.53: 21200 [1au] TXT? mybabydiary.co.kr. (46)
19:54:13.554089 IP 기관IP.53 > 61.109.250.156.53: 10786 [1au] TXT? mybabydiary.co.kr. (46)
19:54:13.566079 IP 기관IP.53 > 61.109.250.156.53: 2539% [1au] AAAA? ns.mybabydiary.co.kr. (49)
19:54:29.571543 IP 기관IP.53 > 61.109.250.156.53: 46118% [1au] AAAA? ns.mybabydiary.co.kr. (49)

즉 해당 기관의 네임서버에서 요청을 잘 받아들이지만 결과를 제대로 전달하지 못하는 것 같습니다.
여러가지 테스트 결과 방화벽 등으로 인한 문제일 가능성은 낮은 듯 한데...
어떤 내용을 점검해봐야 할지 궁금합니다.

참고로 mybabydiary.co.kr 도메인의 네임서버는 CentOS 4.5 에 설치된 bind 9.2.4 버젼이며,
named.conf 에는 RPM 기본 설정외에 별도의 옵션 등을 수정한 부분이 없습니다.

[해결]
알고보니 호스팅업체의 자체 방화벽설정이 있어 확인해보니
53번 포트의 경우 상대방 소스포트가 1024 이후일 때만 접속이 가능하도록 해두었는데
해당 기관의 네임서버에서는 소스포트가 53 이어서 혼자 차단되었던것이었습니다.

vi /root/bin/next_firewall

### dns servive
$IPTABLES -A INPUT -p tcp --sport 1024: --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp --sport 1024: --dport 53 -m state --state NEW -j ACCEPT

iptables -L 한번이번 파악할 수 있었던 문제를 계속 삽질만 해댔었네요. --;