BIND-9.1.3 - odmita query na povolene domeny

[kocour]

Zdravim,

mam trosku problem s defaultnim BINDem z RH 7.2 (bind-9.1.3-4).....
server slouzi jako cache pro lokalni sit, ale zaroven dela mastera pro
nekolik domen
sekce options v /etc/named.conf tedy vypada nejak takto:
options {
        .....
        .....
        .....
        allow-query {
                192.168.0.0/16;
                localhost;
        };
        allow-recursion {
                192.168.0.0/16;
                localhost;
        };
        .....
        .....
};

a zona pro danou domenu asi takto:
zone "domena.cz" IN {
        type master;
        file "master/domena.cz";
        allow-transfer {
                localhost;
                $IP_SEKUNDARU;
        };
        allow-query {
                any;
        };
};

... a ted k tomu problemu... prestoze v ramci dane domeny je query povoleno
udkudkoliv, tak pri dotazu na danou domenu (treba www.domena.cz) odjinud nez
z lokalni site nebo localhostu server zahlasi query refused... zajimave je
ze pri dotazu pouze "domena.cz" odpovi naprosto korektne...
...jenom dodavam ze dana konfigurace na jinem serveru, kde mam nejaky starsi
BIND z 8mickove rady, chodi zcela bez problemu

.. v manualu k BINDu 9 pisou:
"allow-query may also be specified in the zone statement, in which case it
overides the option allow-query statement"

.. ale zda ze mi ze to "overides the option allow-query statement" v tomto
pripade moc nefunguje, protoze kdyz v sekci option povolim query pro "any",
tak to samozrejme chodi...
.... muze to byt nejaky bug v te konkretni verzi 9.1.3-4 ? v bugreportech na
RH nic o tomto neni...

kocour