Eu suspeito, sem você mencionar, que os problemas de conexão podem ser causados por problemas de resolução de DNS.
Eu não tenho certeza porque é exatamente isso 8.8.8.8 se comporta da maneira que ele faz ao resolver seu nome, mas você pode encontrar alguns resultados interessantes quando você investiga problemas de DNSSEC.
Primeiro, vamos fazer um rastreio (vou remover muitas coisas por brevidade):
$ dig +trace @8.8.8.8 in a woolland.se
<snip>
woolland.se. 86400 IN NS ns1.uniweb.no.
woolland.se. 86400 IN NS ns3.uniweb.no.
woolland.se. 3600 IN DS 47206 8 1 0F680594167E22758CED534A22CC6B0DF7092BB9
woolland.se. 3600 IN DS 47206 8 2 ED352517E9D3A24071F3E5183E2A0EC200A28E328089E1C9659A382B D5FBC616
woolland.se. 3600 IN RRSIG DS 5 2 3600 20130924164158 20130911081201 6388 se. accBgRdJlBn18VVNysPhBmmVBsMeiLC58cMg9kVYUTYqg4iLtPmPKH/X FD6HqR8rWFzXvUIMs11SHl2ImJL9MOC0ggWMz4Lc/CcrfYveHEolJ9BX 9b5tImUlJrp6t7A4+U9oW354aJDfhdd8cEJmUNDZUq1LbmfoGolF588g Y9g=
;; Received 331 bytes from 2001:67c:254c:301::53#53(2001:67c:254c:301::53) in 214 ms
woolland.se. 3600 IN A 91.207.159.238
;; Received 45 bytes from 109.247.131.38#53(109.247.131.38) in 190 ms
Você pode perceber que, no final da recursão, não recebemos um RRSIG para sua zona. No entanto, acontece que recebemos um registro do DS (delegação de assinatura) dos servidores .se TLD:
$ dig @j.ns.se in ds woolland.se
<snip>
;; QUESTION SECTION:
;woolland.se. IN DS
;; ANSWER SECTION:
woolland.se. 3600 IN DS 47206 8 1 0F680594167E22758CED534A22CC6B0DF7092BB9
woolland.se. 3600 IN DS 47206 8 2 ED352517E9D3A24071F3E5183E2A0EC200A28E328089E1C9659A382B D5FBC616
A presença do registro do DS indica que sua zona está assinada, mas não está.
O que você deve fazer é obter o registro do DS da raiz .se de alguma forma ou atualizá-lo e configurar o DNSSEC no seu domínio.
Os servidores DNS da Level3 não estão (ainda?) totalmente configurados para fazer o DNSSEC; Você pode perceber que, mesmo que você configure o AD e desmarque o CD nas suas consultas, você nunca receberá uma resposta com o sinalizador AD de volta. Da mesma forma, o servidor DNS do google 8.8.8.8 oferece suporte total ao DNSSEC e, portanto, as consultas para o seu domínio com o sinalizador de CD definido fornecerão seu endereço (este sinalizador significa "verificação desabilitada"):
$ dig @8.8.8.8 +cdflag in a woolland.se
; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 +cdflag in a woolland.se
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53877
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;woolland.se. IN A
;; ANSWER SECTION:
woolland.se. 3471 IN A 91.207.159.238
;; Query time: 46 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Sep 14 08:02:31 2013
;; MSG SIZE rcvd: 56
O serial diferente não tem nada a ver com isso, embora indique que seus dois servidores DNS podem estar fora de sincronia. Verifique se eles estão sendo replicados corretamente. se a série no mestre for menor que a do escravo, aumente a do mestre até um valor maior do que ambos.