まず、何のためにやっているのかを自分で確認しておく必要がるともいます。 たとえば、自分自身の公開サービスをインターネットに提供するためなのか。 なんとなく(内部用のDNSを立てたので、外も引けるといいなー)という感じか。 外から飛行と思うと、当然、ドメイン名およびDNSサーバーの登録等をしなければなりません。 でなければ、DNSのツリーに入らないわけですから、そのサーバーをDNSサーバーとして設定しているクライアントからしか参照されません。 当然内部のDNSクライアントからは参照されるので、問題ないと思います。 ゾーンの設定ですが、外部向けに関しては、当然グローバルアドレスのものしか設定してはいけません。 内部向けに関しては、何を設定してもいいです。内部のネットワークから引くことを前提に考えて引けるように登録すればいいです。 あとは、外部(インターネットのアドレス)をどう引くかですので、ネットワーク構成によって、forwadersを使用するのか、rootcacheを両方に使用するのかによって決まります。 それぞれ、逆引きがきちんと引けることが必要です。特に内部は、内部のアドレスのすべてが、きちんと引けることが必要です。(きちんと引けるということは、すべて登録されているということでなく、なければ、ないということがわかるようにしておくということです) なにしろ外部向けには、自分以外のネットワークから参照する自分ネットワークが提供するサービスの最低限のホスト、通常は、DNS,M\ail,WWWくらいを乗せておけばいいということです。 ですから、きちんとDNS登録されていないゾーン情報は、外部から参照されないので、不必要です。 私も長くなってわけがわからなくなってきましたが、 追加 127.0.0やlocalhostのzoneは外部向けには普通作らないものなのでしょうか。 に関してですが、作ると思います。同じマシンに2つ入れているから、ひとつあればいいという考え方ではないでしょうか。 自分自身が、自分の中で、動いているDNSサーバーを見ているわけですから、DNSクライアントは1つですよね。 その場合は、考え方としては、内部用のDNSを参照する形で考えるべきです。 自分のアドレスは、プライベートなのですから。