DNS konfiguration, Bind8, DMZ

[actron]

Hi @all,

ich habe folgendes Problem:
2 DNS Server in der DMZ aufgestellt, diese sollten nun einige Domänen von
www01 und www02 verwalten, den Port 53 TCP/UDP habe ich auf der Firewall
geöffnet.
DNS1 sollte Backup für DNS 2 sein, und umgekehrt.
DNS sind auf nic.ch registriert (virtdom.ch dient nur der Darstellung!), auf
beiden DNS ist Bind 8 und Webmin installiert.
Erste versuche verliefen leider im Sand :-(

Fehlermeldungen (u.a.) seitens nic.ch:
ns01.virtdom.ch: Der Delegationstest für diesen Nameserver ist
fehlgeschlagen. Bitte wenden Sie sich an Ihren Provider.
ns02.virtdom.ch: Der Delegationstest für diesen Nameserver ist
fehlgeschlagen. Bitte wenden Sie sich an Ihren Provider.

Situation:
Router (Public IP xxx.xxx.xxx.xx3)
Firewall (Public IP xxx.xxx.xxx.xx4), DNS: 212.0.40.10 (Provider DNS),
DMZ IP: 172.0.100.1, DMZ Zone (172.0.100.0)
www01
RedHat 7.3
IP: 172.0.100.11
Gateway: 172.0.100.1
DNS: 212.0.40.10 (Provider DNS)
Virt. Domänen:
Virtdom001.ch
Virtdom002.ch
Virtdom003.ch
Virtdom004.ch
www02
RedHat 7.3
IP: 172.0.100.12
Gateway: 172.0.100.1
DNS: 212.0.40.10 (Provider DNS)
Virt. Domänen:
Virtdom005.ch
Virtdom006.ch
Virtdom007.ch
Virtdom008.ch
DNS1
RedHat 7.3
IP: 172.0.100.13
Gateway: 172.0.100.1
DNS: 212.0.40.10 (Provider DNS)
ns01.virtdo.ch
DNS2
RedHat 7.3
IP: 172.0.100.14
Gateway: 172.0.100.1
DNS: 212.0.40.10 (Provider DNS)
ns02.virtdom.ch
Green Zone (10.0.100.0)
Privates Netz

Wie sollte nun die named.conf (oder braucht es noch andere??) aussehen,
damit meine Wunschkonfiguration funktioniert?

Danke
Gruss Zoran