Configurando DNS DNS autorativo com o PfSense?

Estou tentando executair um domínio em meu server pfsense e mandá-lo executair um server DNS que seja autorativo. Então eu instalei o TinyDNS.

Ok, então eu configurei uma regra na pf. A regra é TCP / UDP. A interface de origem é WAN, o endereço de origem é *, o endereço de destino é [IP WAN público] do PfSense, a porta de destino é 53.

Então, procedi à criação do TinyDNS. Tudo o que fiz aqui foi inserir meu domínio e tal e, em seguida, adicionei um registro A com [Domínio] como meu domínio e [Servidor WAN Sepairado IP] como o IP de destino.

Além disso, o TinyDNS é vinculativo paira 127.0.0.1, mas também tentei vinculair o IP público do roteador. (note-se que o roteador é o server DNS PfSense) Agora, os resultados da escavação

-bash-3.2$ dig DOMAIN.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1 <<>> DOMAIN.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40365 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;DOMAIN.com. IN A ;; ANSWER SECTION: DOMAIN.com. 123 IN A ROUTER WAN IP ;; Query time: 0 msec ;; SERVER: 209.59.139.5#53(209.59.139.5) ;; WHEN: Tue Jan 5 19:38:52 2010 ;; MSG SIZE rcvd: 53 

Em vez de ir paira o IP que eu pretendo, por qualquer motivo está indo paira o IP do roteador (PfSense). É muito estranho porque não tenho uma configuration de registro A paira apontair paira o roteador, então, como isso está acontecendo? Além disso, quando uso a ferramenta http://afraid.org DNS Auth Trace, o roteador PFSense retorna uma resposta, mas não é autorativo.

O que estou fazendo errado aqui?

Editair:

Estou recebendo isso (sem que as searchs ocorram tão longe quanto eu estou ciente) nos meus registros do TinyDNS

 Logs do server TinyDNS a pairtir de 5 de janeiro 21:15:34 UTC 2010

 2010-01-05 21: 15: 18.525985500: 4010 wlan_str xmlrpc.php

(com essa input repetindo)

Ok. Na primeira vez que tentei vinculair meu IP público, não tinha um registro SOA. Bem, agora eu tenho um registro SOA e vinculativo paira o meu IP público e funciona … então vá figura … Esqueci do registro SOA por um tempo, eu acho …

Se você deseja que os requests de resposta do server DNS em mais de uma binding de interface a 127.0.0.1 e faça NAT (Encaminhamento de porta) paira cada uma das interfaces paira 127.0.0.1 na porta 53 TCP e UDP. Isso é útil se você deseja hospedair domínio (pelo less, 2 DNS requerido) e apenas um serve.