bind9 - Bind9 は DNS クエリを 2 つの異なる DNS サーバーに転送します。内部 <-> dmz <-> 外部

Question

関連するDNSサーバーにすべてのクエリを転送するタスクを実行するbind9（dmzのDNSサーバー）を使用してDNSサーバーをセットアップしようとしています。

概要: 内部 DNS (dns1.internal.com) <-> dmz DNS (dns-dmz)<-> 外部 DNS (dns-ext) <-> dfn DNS。外部アドレス (インターネット) へのすべてのクエリは、適切に解決されています。しかし、内部ネットワークの DNS クエリを解決できません。

私は知識が不足しているので、物事を整理するのは難しいです。助けてくれてありがとう。

named.conf.options

acl trusted {
localhost; some more};

options {
    directory "/var/cache/bind";
    recursion yes;
    allow-query {trusted;};
    empty-zones-enable no;
    querylog yes;
    forwarders {dns-ext IPv4;};
    dnssec-enable yes;
    dnssec-validation no;
    listen-on-v6 { any; };};};

named.conf.local

zone "internal.com" IN {
    type forward;
    forwarders {dns1.internal.com (IPv4); };
};

zone "old_internal.com" IN {
    type forward;
    forwarders {dns1.old_internal.com (IPv4); };
};

zone "old_old_internal.com" IN {
    type forward;
    forwarders {dns1.old_old_internal.com (IPv4); };
};

resolv.conf に dns1.internal.com を設定すると、問題なく動作します。

テストインターネットを掘る

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> microsoft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17183
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 6df8652f19acd77e0b8c118f5e5e1a1a1283ea1da5b69c71 (good)
;; QUESTION SECTION:
;microsoft.com.         IN  A
(cut out)
;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:27 CET 2020
;; MSG SIZE  rcvd: 933

内部サーバーを掘る

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -x someServer.internal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61339
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 842ab2a19e170cfee909a0745e5e1a10d18a4e7b624e7106 (good)
;; QUESTION SECTION:
;com.internal.someServer-app.in-addr.arpa. IN   PTR

;; AUTHORITY SECTION:
in-addr.arpa.       10737   IN  SOA b.in-addr-servers.arpa. nstld.iana.org. 2020012498 1800 900 604800 3600

;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:18 CET 2020
;; MSG SIZE  rcvd: 159

私は何を誤解していますか、何を間違っていますか、何が欠けていますか?

（ここでもリバースプロキシを適切に実装する方法がわかりませんが、それは2番目のステップです。ここでそれを行う方法を教えてくれる時間があれば..ありがとう:)）