bind9 e rede 172.16.0.0/20

Eu tenho uma rede interna (em uma nuvem) de 172.16.0.0/20 e vários servidores. O servidor no qual o bind9 é executado possui o ip 172.16.25.227 e outro servidor (no qual diferentes outros serviços) executam um ip de 172.16.30.90. Como você pode ver, os terceiros octetos diferem.

Eu configurei o bind9 e configurei o arquivo de zona de redirecionamento - as pesquisas de encaminhamento estão funcionando exatamente como esperado. No entanto, ao tentar configurar o arquivo de zona inversa correspondente, me deparo com problemas.

Configurar a zona reversa começa com a reversão do seu ip - o que significa que 172.16.0.0 se torna 16.172.in-addr.arpa. Em seguida, você configura o arquivo (ao qual o arquivo de zona reversa aponta) que contém as entradas de zona reversa. Se o terceiro octeto fosse corrigido, eu colocaria o valor do quarto octeto no início de cada linha para qualquer entrada. No entanto, como esse não é o caso, não tenho ideia de como abordar isso. Eu tentei 25.227 e 227.25 mas nenhum funcionou. Quando eu liguei para ele um dia e decidi dar outro tiro um dia depois, notei que bind9 não iria mais começar - ele não iria lançar. Quando eu verifiquei os registros, descobri que o problema impedia o lançamento:

/etc/bind/named.conf.local:15: zone '31 .172.in-addr.arpa ': já existe a definição anterior: /etc/bind/zones.rfc1918:18

Pelo que entendi, este arquivo contém entradas para os intervalos de endereços IP privados e seu objetivo é garantir que um servidor DNS não envie consultas para uma dessas zonas na Internet (onde elas são ignoradas de qualquer maneira). No entanto, eu estou agora querendo saber se é realmente possível ter uma rede de 172.16.0.0 com uma máscara de sub-rede de 20. Notei que o arquivo thezones.rfc1918 apenas aponta para db.empty - então eu pensei em mudar o ponteiro daquele entrada específica de db.empty para apontar para db.172 (o arquivo que eu criei para as pesquisas reversas), mas queria perguntar se isso é um.) possível e b.) boa prática.