ns1.signupsystems.com e ns2.signupsystems.com são CNAMEs para signupsystems.com. Em princípio, é proibido ter registros NS apontando para CNAMEs. (E não esqueça de ter dois servidores de nomes separados;)
dig no modo + trace é bem-sucedido, porque faz uma resolução completa do conteúdo do NS sozinho. Eu suspeito que o BIND9 não é capaz (ou não está disposto) a seguir um CNAME dentro de um NS e, portanto, algum servidor em sua cadeia de resolução local é incapaz de localizar seus NSs.
Tente remover os CNAMEs dos servidores de nomes e adicionar registros A adequados.