Но сначала - маленький ликбез.
Ресурсы в интернете ищутся по адресам, а чтобы узнать, какой адрес соответствует определенному http://www.сайт.рф, используется система доменных имен - DNS.
У нас, как и на множестве других сайтов, в роли DNS сервера используется сервер Bind, зарекомендовавший себя как надежный и стабильный. Настолько стабильный, что апдейты ставятся автоматически - зачем что-то проверять, и так все будет хорошо!
И как всегда, проблема пришла с той стороны, откуда ее не ждали. В последнем обновлении были изменены умолчания для многих важных директив. Сделано это было не со зла, а для предотврвщения использования днс-серверов в DDOS-атаках, но ведь и путь в ад выстлан благими намерениями!
Подробнее: раньше значение по умолчанию директивы allow-query , определяющей, кому сервер будет отвечать, имел значение "any" - то есть сервер отвечал на все внешние запросы. И вдруг его тихо, без объявления войны сменили на "localhost", то есть отвечать можно только на запросы с того же компьютероа. Ну да, если чужих не пускать это гораздо безопаснее, вот только зачем тогда сервер?
Случилось это где-то месяц назад, но еще две недели сторонние сервера помнили про наш адрес, а вот две недели назад начали потихоньку забывать. И первым забыли ДНС-сервера компании Уфанет, почему-то настроенные на меньшее время жизни адресных записей. И через некоторое время забыли бы все - если бы не героический багрепорт @avgust, проливший свет на происходящие безобразия.
Немного гуглинга - и исправление заняло меньше времени чем данное описание, уложившись в одноу строчку конфига "allow-query { any; };", после которой все чудесным образом заработало.
За проявленные при поимке особо опасного бага героизм и волю к победе администрация сайта единогласно приняла решение наградить участника @avgust подарком.
(подарок нужный и полезный, за деталями в личку)