Você não tem um "." no final de "_kerberos._udp.GROUP-42.SNOOPY.ISP", assim denominado é acrescentar a origem da zona ao final dessa seqüência porque não é um nome de domínio totalmente qualificado (FQDN).
Consequentemente, você não tem um registro para "_kerberos._udp.GROUP-42.SNOOPY.ISP". Você tem um registro para "_kerberos._udp.GROUP-42.SNOOPY.ISP. $ ORIGIN" ($ ORIGIN seja o nome da zona contida (o padrão) ou o que você configurou para definir uma origem diferente no arquivo mestre da zona.)
Tente colocar um "." no final da etiqueta de gravação, incremente o número de série da zona na SOA e recarregue a zona.
EDIT: Você também pode ter outro problema, como a falta de um registro em sua zona não deve resultar em um tempo limite fazendo uma consulta para esse registro. Mas corrija a falta "." primeiro, e depois, se você ainda estiver tendo problemas, poste a saída inteira do comando fail dig. O resultado é importante, assim como a seção do servidor. Não faria mal usar a sintaxe "dig @server" para especificar o servidor que você está perguntando, ou dig + trace, também.