bind9 и 172.16.0.0/20 сеть

У меня есть внутренняя сеть (в облаке) 172.16.0.0/20 и нескольких серверов. Сервер, на которых выполнениях bind9 имеет IP 172.16.25.227 и другой сервер (на который различные другие сервисы) выполненный имеет IP 172.16.30.90. Как Вы видите, третьи октеты отличаются.

Я настроил bind9 и настроил передавать зональный файл - вперед, поиски работают столь же ожидаемые. Однако при попытке настроить соответствующий обратный зональный файл, я сталкиваюсь с проблемами.

Конфигурирование обратной зоны запускается с инвертирования Вашего IP - значение 172.16.0.0 становится 16.172.in-addr.arpa. Затем Вы настраиваете файл (на который обратный зональный файл указывает), который содержит обратные зональные записи. Если бы третий октет был зафиксирован, то я просто поместил бы значение четвертого октета в начале каждой строки для любой данной записи. Однако с тех пор дело обстоит не так, я понятия не имею, как приблизиться к этому. Я попробовал 25.227 и 227.25, но ни один не работал. Когда я прекратил дело и решил дать ему другой выстрел день спустя, я заметил, что bind9 больше не будет запускаться - этому не удалось бы запуститься. Когда я проверил журналы, я нашел проблему, препятствующую тому, чтобы это запустилось:

/etc/bind/named.conf.local:15: зона '31.172.in-addr.arpa': уже существует предыдущее определение:/etc/bind/zones.rfc1918:18

От моего понимания этого файла содержит записи для частных диапазонов IP-адреса, и его точка должна удостовериться, что сервер DNS не отправляет запросы за одной из этих зон в Интернет (где они проигнорированы так или иначе). Однако я теперь задаюсь вопросом, на самом деле ли это выполнимо, чтобы иметь сеть 172.16.0.0 с маской подсети 20. Я заметил, что thezones.rfc1918 файл просто указывает на db.empty - таким образом, я думал об изменении указателя той определенной записи от db.empty указывать на дб 172 (файл, который я создал для обратных поисков), но требуемый, чтобы спросить, является ли это a.) возможный и b.) хорошая практика.