É possível rastrear o caminho da delegação para uma pesquisa de DNS?

Estou tentando determinar por que uma verificação de host do Nagios está falhando (nomes de host e IPs foram alterados para proteger os culpados):

: jmglov@laurana; host www.foo.com
;; connection timed out; no servers could be reached

: jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.911/10.911/10.911/0.000 ms
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.

--- 192.168.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.241/0.241/0.241/0.000 ms

Portanto, eu sei que meus servidores de nomes são acessíveis, o que significa que alguns servidores de nomes no caminho da delegação para o servidor de nomes autoritativo do meu host não estão respondendo. Existe uma maneira fácil de determinar qual servidor de nomes é esse (basicamente um traceroute para DNS)?

Isso faz o trabalho para você?

dig +trace google.com

Na página do manual:

+ [no] trace Alterna o rastreamento do caminho da delegação dos servidores de nomes raiz para o nome que está sendo pesquisado. O rastreamento está desativado por padrão. Quando o rastreamento está ativado, o dig faz consultas interativas para resolver o nome que está sendo pesquisado. Ele seguirá as referências dos servidores raiz, mostrando a resposta de cada servidor usado para resolver a pesquisa.

Para Windows, você pode rastrear sua consulta DNS com

nslookup -debug google.at

Você também pode rastreá-lo on-line (do servidor de outro host) em http://www.simpledns.com/lookup-dg.aspx