自宅サーバーの再起動後、インターネットに接続できなくなりました。BIND のログを確認すると、以下のメッセージが大量に出力されています。
Feb 4 13:05:36 centos named[xxxxx]: validating @xxxxxxxx: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com NSEC3: verify failed due to bad signature (keyid=xxxxx): RRSIG validity period has not begun
ログについて調べてみると、どうやら時刻が合っていないため、名前解決ができなくなっているようでした。DNSSEC も SSL と同じで時刻同期が必須となります。
確かに、起動しているはずの ntpd が停止しており、2 時間ほど遅れていました。すぐに ntpd を起動し、時刻同期後に問題なく名前解決できるようになりました。
DNSSEC と NTP 名前解決できない