CentOS6.4 bind 9.8.2로 DNS서버 구축 거의다 한거 같은데 도와주세요!!!

상황은 이렇습니다.

123.456.789.00 ip를 사용하는 aaa.co.kr 홈페이지가 있습니다. 지금 이 홈페이지는

1번 DNS서버를 이용해 잘 돌아갑니다.


혼자서 이러한 DNS서버를 만드려고 합니다. 본체 한대와 ip(111.111.111.111) 을 준비했습니다.

CentOS6.4를 Descktop으로 설치했습니다.
그리고 네트워크 연결에 들어가 111.111.111.111을 넣고, 서브넷, 게이트웨이를 넣었죠. 그리고 DNS서버ip를
넣는 부분에 111.111.111.111, 168.126.63.1(KT 코넷 DNS ip) 이렇게 같이 넣어서 인터넷을 연결 했습니다.
잘 되더군요. 인터넷이.

다음 터미널에가서 루트로 접속해서
#yum -y install bind-* 를 쳤습니다. 여기에 chroot 패키지가 포함되어 있어 다른 설치 명령어는 치지 않았습니다.

그리고 iptables에서 53번 udp, tcp 포트를 열어주었고, save해서 다시 실행 했습니다.
잘 먹히는거 같더군요.

추가로
#rndc-confgen > rndc.key
#chown root:named rndc.key 명령어를 쳤습니다.

이제 시작합니다.
etc/named.conf에서 보기와 같이 수정했습니다.

options {

        listen-on port 53 { any; }; ////수정한 명령어
        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        //allow-query     { localhost; };  //수정한 명령어
        allow-query     { any; };       //추가한 명령어
        allow-recursion     { any; };   //추가한 명령어
        allow-query-cache     { any; };   //추가한 명령어

        empty-zones-enable no;  //추가한 명령어

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "aaa.co.kr" IN {
        type master;
        file "aaa.co.kr.zone";
        allow-update{none;};
};

zone "789.456.123.in-addr.arpa" IN {
        type master;
        file "aaa.co.kr.rev";
        allow-update{none;};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

이렇게 수정했습니다.

다음 var/named 폴더에에 aaa.co.kr.zone, aaa.co.kr.rev 파일을 만들어 주었죠.
물론 named.localost 를 복사해서 권한까지 named로 주었습니다.

[aaa.co.kr.zone]

$TTL 86400
@       IN SOA  ns.aaa.co.kr. onh.aaa.co.kr.(
                                        2014070100      ; serial
                                        1200    ; refresh
                                        1800    ; retry
                                        1209600 ; expire
                                        86400 ) ; minimum
        IN      NS      ns.aaa.co.kr.
        IN      A       123.456.789.00
        IN      MX      10 mail.aaa.co.kr.
ns      IN      A       123.456.789.00
www     IN      A       123.456.789.00
css     IN      A       123.456.789.00

[aaa.co.kr.rev]

$TTL 86400
@       IN SOA  ns.aaa.co.kr. onh.aaa.co.kr.(
                                        2010061100      ; serial
                                        1200    ; refresh
                                        1800    ; retry
                                        1209600 ; expire
                                        86400 ) ; minimum
        IN      NS      ns.aaa.co.kr.
200     IN      PTR     ns.aaa.co.kr.
245     IN      PTR     mail.aaa.co.kr.

이렇게 세팅을 했죠..

다음
#chkconfig named on (named 서비스 등록하고)
#service named restart 를 하니 OK가 잘 떨어집니다.

#named-checkconf /etc/named.rfc1912.zones
#named-checkconf /etc/named.conf
#named-checkzone aaa.co.kr aaa/co.kr/zone
검사해도 모두 이상없고요.

잘 만들어 진거 같아 여분의 PC에 DNS ip를 111.111.111.111로 바꾸어 줍니다.

이렇게 되면 aaa.co.kr 과 css.aaa.co.kr 을 주소창에 치면 나와야하는데 웹페이지를 찾을 수 없다고 나옵니다.

어디가 잘못된걸까요??  제가 프로세스 개념은 잘못잡고 있는 걸까요??

일주일째 삽질을 계속하고 있습니다 ㅠㅠㅠㅠ 고수님들 도와주세요 ㅠㅠㅠ