Servidor DynDns privado com bind9

Estou tentando criar meu próprio servidor DNS dinâmico na minha instância on-line privada.

Comecei instalando o servidor DNS BIND9 no seu servidor Debian / Ubuntu via:

apt-get update && apt-get install bind9.

adicionou minha zona no /etc/bind/named.conf.local:

include "/etc/bind/ddns-keys.conf";
zone "d.example.com" IN {
        type master;
        file "/var/lib/bind/db.d.example.com";
        update-policy {
                grant *.d.example.com. self d.example.com. A AAAA TXT;
        };
        notify no;
};

Eu criei minha chave com /etc/bind/ddns-keys.conf:

dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST sb.d.example.com.

adicionou o arquivo db da minha zona /var/lib/bind/db.d.example.com:

$ORIGIN .
$TTL 10 ; 10 seconds
d.example.com.             IN SOA  ns1.d.example.com. hostmaster.example.com. (
                                2014080101      ; serial
                                120             ; refresh (2 minutes)
                                120             ; retry (2 minutes)
                                2419200         ; expire(4 weeks)
                                120             ; minimum (2 minutes)
                                )
                        NS      ns1.d.example.com.
                        NS      ns2.d.example.com.

$ORIGIN d.example.com.
$TTL 30 ; 30 seconds
ipv4                    A       38.68.84.19
ipv4v6                  A       38.68.84.19
                        AAAA    2001:0db8::2
ipv6                    AAAA    2001:0db8::2

ns1                     A       38.68.84.19
ns2                     AAAA    2001:0db8::2

Eu também verifiquei e recarreguei o conf:

named-checkconf
named-checkzone d.example.com /var/lib/bind/db.d.example.com
/etc/init.d/bind9 reload

Mas os subdomínios não são resolvidos.

Qualquer ajuda de ideia é muito apreciada.