DNSサーバー、うまく動作しません

お世話になります。

VPSのお試しを利用してDNSサーバーを構築してみましたが、うまく動作しません。
正引きできないようです。
なにが悪いのかさっぱりわかりません。
単純にhttp://www.yyyyy.zzzで/var/www/html/index.htmlが動作するだけでいいのですが...
どうか皆様教えてください。


dig yyyyy.zzz
; <<>> DiG 9.7.6-P1-RedHat-9.7.6-2.P1 <<>> yyyyy.zzz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11545
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ooloo.asia. IN A

--------------------------------------------------------------
VPSサーバーのIPアドレス
xx1.xx2.xx3.xx4（実際はちゃんとしたものです）
お名前.comから取得してある独自ドメイン
yyyyy.zzz（実際はちゃんとしたものです）

セカンダリーは「お名前.com」を利用することができたので利用した。
2nd.dnsv.jp / 210.172.129.81

参考にしたサイト
http://web.arena.ne.jp/suitepro/support/manual/c …
--------------------------------------------------------------

以下が処理内容です。

(1)あらかじめ入っていたbind関係のものはアンインストールし、インストールし直した。
yum -y install bind bind-utils

(2)結果以下のようなものがインストールされている。
rpm -qa | grep bind
bind-libs-9.7.6-2.P1
bind-utils-9.7.6-2.P1
bind-9.7.6-2.P1

(3)以下を実行した（rndc.key を発行？）
rndc-confgen -a -b 256 -r /dev/urandom -u named
wrote key file "/etc/rndc.key"

(4)/etc/named.confを編集
vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 127.0.0.1; };
listen-on port 53 { xx1.xx2.xx3.xx4; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "yyyyy.zzz" {
type master;
file "yyyyy.zzz.db";
allow-update { none; };
allow-transfer { 210.172.129.81; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

(5)/var/named/yyyyy.zzz.dbを編集
vi /var/named/yyyyy.zzz.db
$TTL 86400
@ IN SOA ns1.yyyyy.zzz. root (
2012052003 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.yyyyy.zzz.
IN NS 2nd.dnsv.jp.
IN MX 10 @
IN A xx1.xx2.xx3.xx4
ns1 IN A xx1.xx2.xx3.xx4
www IN A xx1.xx2.xx3.xx4

(6)bindを起動
service named start
Starting named: [ OK ]

No.2 ベストアンサー 回答者： Wr5 回答日時： 2013/05/18 11:33

>しかし、色々なサイトを見るとどうもzoonのところにallow-query { any; };とするのが正しいようなので、

>一旦元にもどし、restartしました。
>そしたら動作するんですよね、localhostに戻したのに.....
>頭が痛くなってきました、なんでなのでしょうか

optionsの方は全体の設定。
zoneの方はそのゾーンでの設定。
各zoneで未設定なら全体の設定を引き継いで、個別のzoneで設定があればそちらを優先する。
というだけです。
全体の設定すらない場合はプログラムで規定されているものが使われるでしょう。

全体に適用して、特別な場合は個別に対応する。
って方針の設定方法はわりとよくありますよ。
# まぁ、全体に設定がなくて個別設定が必須…なんてのもあったりはしますが。

この回答への補足

有り難うございます。
おかげさまでだんだん分かってきました。
また色々調べながら試行錯誤してみたいと思います。

補足日時：2013/05/20 08:36

No.1 回答者： Wr5 回答日時： 2013/05/17 13:45

外向きのDNSを設定したい…んですよね？

外部から正しくDNSサーバとして参照されるように設定されている。
という前提で……。

>allow-query { localhost; };
の設定の影響範囲について調べた方がよいかと。

この回答への補足

Wr5さん、有り難うございます。
ご指摘のlocalhostをanyに変えてrestartしたらすぐに動作するようになりました。
とりあえず感動しました、ありがとうです。

しかし、色々なサイトを見るとどうもzoonのところにallow-query { any; };とするのが正しいようなので、
一旦元にもどし、restartしました。
そしたら動作するんですよね、localhostに戻したのに.....

頭が痛くなってきました、なんでなのでしょうか

補足日時：2013/05/17 19:56