Всем здравствуйте!
Никак не могу решить проблему с dns сервером, уже неделю бьюсь и никакого эффекта.Искал и google и статьи читал, не знаю, не вижу и не могу найти решения проблемы и идей по решению проблемы полный 0.Может кто сталкивался с такой проблемой и скажет.
Операционная система Linux Ubuntu server 8.04, bind 9.
Суть проблемы в следующем.Dns как таковой работает и вроде бы стабильно, от клиентов не поступает никаких жалоб, но при добавление в зону какого либо хоста необходимо рестартануть сервер bind вот тут и происходит "косяк". /etc/init.d/bind restart начинает очень долго думать и в конце выдаёт такую ошибку
allan@lucy:/etc/bind$ sudo /etc/init.d/bind restart

[sudo] password for allan:
* Stopping domain name service... bind                                         rndc: connect failed: 127.0.0.1#953: timed out
                                                                         [fail]
* Starting domain name service... bind                                  [ OK ]
allan@lucy:/etc/bind$
Из комманд на которые реагирует rndc это комманда rndc-confgen.На остальные комманды ему по барабану.Сразу напишу что никакого фаервола на этом компьютере нет.
allan@lucy:/etc/bind$ sudo iptables -L
FATAL: Module ip_tables not found.
iptables v1.3.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
allan@lucy:/etc/bind$
Пытался отказаться от rndc, но эффекта ноль.В конфиге файла  named.conf комментировал строки (комментировал знакоми и "#" и знаком "//")
key rndc-key {
        algorithm hmac-md5;
        secret "deUoElULmTC5XCcIQFmDNg==";
        };
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
        };

даю рестарт и всё равно bind пытается работать через rndc, выскаивает всё та же ошибка

key rndc-key {
        algorithm hmac-md5;
        secret "deUoElULmTC5XCcIQFmDNg==";
        };
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
        };
Процесс bind бивал kill - ом и запускал заново, bind стартовал нормально.

вот конфиг named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "moscow.1.com" {
        type slave;
        masters {
                10.7.177.11;
                };
        file "/var/cache/bind/moscow.1.com.hosts";
        };

zone "lan" {
        type slave;
        masters {
                10.7.177.36;
                };
        file "/var/cache/bind/lan.db";
        };

zone "177.7.10.in-addr.arpa" {
        type slave;
        masters {
                10.7.177.11;
        
zone "lan" {
        type slave;
        masters {
                10.7.177.36;
                };
        file "/var/cache/bind/lan.db";
        };

zone "177.7.10.in-addr.arpa" {
        type slave;
        masters {
                10.7.177.11;
                };
        file "/var/cache/bind/10.7.177.rev";
        };

key rndc-key {
        algorithm hmac-md5;
        secret "deUoElULmTC5XCcIQFmDNg==";
        };
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
        };

// domains start here

Include "/etc/bind/real.zones";
                                                    
вот конфиг rndc.conf

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "deUoElULmTC5XC3IQ7mNg==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "MtZiHJ4WkgTXjK4uQmFh3A==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

права на файлы bind
allan@lucy:/etc/bind$ ls -al
total 152
drwxr-sr-x   2 root bind  4096 2009-06-02 12:06 .
drwxr-xr-x 154 root root  8192 2009-05-22 13:56 ..
-rw-r--r--   1 bind bind   237 2005-03-20 05:13 db.0
-rw-r--r--   1 bind bind   271 2005-03-20 05:13 db.127
-rw-r--r--   1 bind bind   237 2005-03-20 05:13 db.255
-rw-r--r--   1 bind bind   353 2005-03-20 05:13 db.empty
-rw-r--r--   1 bind bind   270 2009-01-08 04:28 db.local
-rw-r--r--   1 bind bind  2042 2005-07-21 11:39 db.root
-rw-r--r--   1 bind bind  2878 2009-01-08 04:28 db.root.dpkg-dist
-rw-r--r--   1 bind bind     5 2005-08-09 05:55 db.root.lock
-rw-r--r--   1 bind bind  1420 2009-06-01 18:50 named.conf
-rw-r--r--   1 bind bind   907 2009-01-08 04:28 named.conf.dpkg-dist
-rw-r--r--   1 bind bind   277 2005-08-09 05:59 named.conf.local
-rw-r--r--   1 root bind 30587 2005-11-10 10:16 named.conf.master
-rw-r--r--   1 bind bind  1189 2008-12-04 12:43 named.conf.options
-rw-r--r--   1 bind bind   695 2009-01-08 04:28 named.conf.options.dpkg-dist
-rw-r--r--   1 bind bind  1902 2005-08-16 12:09 named.conf.original
-rw-r--r--   1 root bind  3619 2008-12-04 11:48 real.zones
-rw-r--r--   1 root bind 35257 2007-01-31 05:02 real.zones.bup
-rw-------   1 root root   479 2009-06-01 18:50 rndc.conf
-rw-r-----   1 bind bind    77 2009-06-01 19:58 rndc.key
-rw-r--r--   1 bind bind  1317 2005-03-20 05:13 zones.rfc1918

процесс запущенный bind
allan@lucy:/etc/bind$ ps aux | grep bind
bind      6937  0.1  4.7  52056 24392 ?        Ssl  Jun01   1:47 /usr/sbin/named -u bind

Jun  2 12:09:49 lucy named[6937]: client 75.142.246.34#1048: query (cache) 'karimaru.ru/A/IN' denied
Jun  2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 64.4.59.173#53
Jun  2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 65.55.37.62#53
Jun  2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 207.46.66.126#53
Jun  2 12:09:53 lucy named[6937]: client 78.163.231.128#1132: query (cache) 'drc-vw.koc.net/A/IN' denied
Jun  2 12:09:54 lucy named[6937]: client 78.163.231.128#1136: query (cache) 'drc-vw.koc.net/A/IN' denied
Jun  2 12:09:54 lucy named[6937]: client 78.163.231.128#1142: query (cache) 'smtpin.koc.net/A/IN' denied
Jun  2 12:09:54 lucy named[6937]: client 78.163.231.128#1148: query (cache) 'smtpin.koc.net/A/IN' denied
Jun  2 12:09:54 lucy named[6937]: client 78.163.231.128#1154: query (cache) 'viruswall.koc.net/A/IN' denied
Jun  2 12:09:54 lucy named[6937]: client 78.163.231.128#1158: query (cache) 'viruswall.koc.net/A/IN' denied
Jun  2 12:09:54 lucy named[6937]: client 78.163.231.128#1161: query (cache) 'camlica-vw.koc.net/A/IN' denied

Вроде всё что знал написал, если кто знает решение ответа на эту проблему, то пожайлуста ответьте.
Заранее всем спасибо!!!