ActiveDirectoryサーバーのBINDでドメインを適切に委任する方法

ADサーバーのドメインを委任する必要があります。 example.comとすると、CentOSでBind（dns.bind.com）を使用しています。

名前付き.confに適切な構成を追加し、A、NSレコードを使用してDNSサービスを使用してドメインをADサーバーに委任します。その後、DNS BINDを要求している場合でも、すべての質問をそれらのADサーバー（dc1.example.comおよびdc2.example.comと呼びます）に転送する必要があります（または、間違っていますか？）

今私が実行すると：Dig @dns.bind.com example.com A実行しても何もないDig @dns.bind.com example.com A dc1.example.comのIPを指すNiceanswareを取得します（これは正しいです）。

現在、私はAD管理者ではありません。そのADサーバーにアクセスすることすらできません。私はdns.bind.comの管理者なので、何かわからないかもしれません...

Dns.bind.comで、私はexample.comをADサーバーに委任するためにそのようなことをしました：

named.conf：

 
 zone "example.com" {
 type master; 
 file "example.com.hosts"; 
 allow-update {none; }; 
 allow-transfer {aclgroup1; }; 
 allow-query {any; }; 
も-通知{192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; 
}; 
 

example.com.hosts：

 
 $ TTL 1H 
 
 @ SOA @ root（
 2013120401;シリアル番号
 10M;更新
 30M;再試行
 10D;有効期限
 1H;最小
）
; 
 NS dc1.example.com。
 NS dc2.example.com。
 
 
 
 
 dc1 A 10.0.1.101 
 dc2 A 10.0.1.102 
 
 

たぶん、これはドメイン全体を委任するための間違った構成ですか？以前は、サブドメインのみを委任し、ADでの使用は委任していませんでした（当時、誰も不平を言いませんでした;）ので、うまくいきました）。