Bind8 to Bind9

А что есть какие-то проблемы?

да.

имхо, совершенно другой вид конфига. не могу понять как переписать конфиг в стиле bind9. полдня уже читаю и гуглю....

Вроде не такой уж "совершенно другой". Ну зонам нужен TTL, ну ещё по мелочи поменялось, может спросите более конкретно, на что ругается bind 9?

http://www.isc.org/sw/bind/bind8-9_migration.php

давайте я покажу named.conf и named.conf.options

cat named.conf
// acl "internal" { 127.0.0.1; };

include "/etc/bind/rndc.key";

controls {
inet 333.333.333.333 port 53 allow { "xfer"; } keys { "rndc-key"; };
};

acl "xfer" {
77.120.97.62/32;
};

acl "trusted" {
192.168.0.0/24;
192.168.1.0/24;
333.333.333.333/32;
77.120.97.62/32;
localhost;
};


options {
//directory "/usr/local/etc/namedb";

forwarders { 213.130.10.10; 213.130.10.12; };

// allow-transfer { "internal"; };

// allow-query { "internal"; };

// notify explicit;

listen-on { 333.333.333.333; 192.168.0.1; 192.168.1.1; 127.0.0.1; };

query-source address * port 53;
allow-recursion {
"trusted";
};
directory "/var/cache/bind";

allow-transfer {
// Zone tranfers limited to members of the
// "xfer" ACL.
"xfer";
};

allow-query {
// Accept queries from our "trusted" ACL. We will
// allow anyone to query our master zones below.
// This prevents us from becoming a free DNS server
// to the masses.
"trusted";
};

pid-file "/usr/local/etc/namedb/named.pid";

dump-file "/var/tmp/named_dump.db";
version "Not a chance :)";
auth-nxdomain yes;
};

logging {
category lame-servers { null; };
category default { default_syslog; };

cat named.conf.options
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };

// By default, name servers should only perform recursive domain
// lookups for their direct clients. If recursion is left open
// to the entire Internet, your name server could be used to
// perform distributed denial of service attacks against other
// innocent computers. For more information on DDoS recursion:
// http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0987

allow-recursion { localnets; };

// If you have DNS clients on other subnets outside of your
// server's "localnets", you can explicitly add their networks
// without opening up your server to the Internet at large:
// allow-recursion { localnets; 192.168.0.0/24; };

// If your name server is only listening on 127.0.0.1, consider:
// allow-recursion { 127.0.0.1; };
};

Собственно 333.333.333.333 я обоззначил свой slave, master - указан верно. Пока мастер трогать не буду - он тоже 8-й версии

Отсутствует закрывающая скобка у logging{}; Или вы не полностью привели named.conf? Вроде если есть named.conf.options, то named.conf должен включать в себя named.conf.options через include. И нет описания зон.

Уберите logging полностью и покажите на что ругается демон при запуске.