DNS鯖が1日も持たないうちに、digでSERVFAILになるので、色々調査してみたら、このような内容の掲示板を見つけた!
http://centossrv.com/bbshtml/webpatio/2330.shtml
どうやら、BINDに実装されたDNSSECの設定が原因らしい・・・。
とりあえず、named.confのDNSSECに関する内容を変更して様子を見る。
「dnssec-enable yes;」から「dnssec-enable no;」
「dnssec-validation yes;」から「dnssec-validation no;」
「dnssec-lookaside auto;」を先頭に#マークをつけてコメントアウト
この対処で/var/log/messages の「named]の項目に「validating なんちゃら」というエラーが消えて、BINDも安定するらしい・・・
暫く上記対策で様子を見るが、やっぱDNSSECについて勉強せなあかんかな・・・