Chính sách phản hồi Bind9 bỏ qua dữ liệu ngoài vùng

Tôi đang cố gắng thiết lập chính sách phản hồi trên máy chủ Bind9 hiện tại của mình vì tôi muốn ghi đè lên một số miền công cộng của công ty mình để chuyển hướng chúng đến ip mạng riêng của chúng tôi.

Tôi đã làm theo hướng dẫn này: https://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu

Tuy nhiên, tôi gặp lỗi này đối với hai miền mà tôi đang cố ghi đè:

có tên [17104]: /etc/bind/zones/db.rpz:17: bỏ qua dữ liệu ngoài vùng (xxx.mydomain1.com)
có tên[17104]: /etc/bind/zones/db.rpz:19: bỏ qua dữ liệu ngoài vùng (yyy.mydomain2.com)
tên[17104]: (tái) tải vùng chính sách 'rpz' đã thay đổi từ 0 thành 2 qname, 0 thành 0 nsdname, 0 thành 0 IP, 0 thành 0 NSIP, 0 thành 0 mục nhập CLIENTIP
có tên [17104]: vùng rpz/IN: đã tải nối tiếp 14

đây là cấu hình của tôi: tên.conf.local :

vùng "rpz" {
    gõ chủ;
    tập tin "/etc/bind/zones/db.rpz";
    cho phép chuyển { IP_DNS2; };
};

tên.conf.options :

tùy chọn {
        ...TÙY CHỌN...
        chính sách phản hồi {
                vùng "rpz";
        };
}

/etc/bind/zones/db.rpz :

;
; Tệp dữ liệu BIND cho giao diện loopback cục bộ
;
$ TTL 604800
@ TRONG SOA localhost.rpz. root.rpz. (
                              14 ; nối tiếp
                         604800 ; Làm mới
                          86400 ; Thử lại
                        2419200 ; Hết hiệu lực
                         604800 ); Bộ đệm âm TTL
;

@ TRONG NS localhost.rpz.

máy chủ cục bộ.rpz. Một 127.0.0.1

xxx.mydomain.com. MỘT RIÊNG_IP

yyy.mydomain2.com. MỘT RIÊNG_IP

AFAIR LHS KHÔNG nên kết thúc bằng . trong tệp vùng RPZ.