还是有关dns服务器的问题请指教

我建立了两台域名服务器，一主一辅，两台服务器为RedHat Linux 7.2 bind版本为9.1-3-4版。
名称分别为ns1、ns2，域名为：xxx.com,IP分别为10.0.10,10.0.0.11
ns1为主DNS
named.conf文件如下：
//generated by named-bootconf.pl
options {
         directory :/var/named";
         auth-nx-domain yes;
//
controls {
          inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
      type hint;
      file "named.ca";
};
zone "xxx.com" IN {
      type master;
      file "xxx.com.host";
};
zone "localhost" IN {
      type master;
      file "localhost.zone";
      allow-update { none; };
};
zone "xxx.xxx.xxx.in-addr.arpa" IN {
     type master;
     file "xxx.xxx.xxx.reverse";
};
zone "0.0.127.in-addr.arpa" IN {
      type master;
      file "named.local";
      allow-update { none; };
};
include "/etc/rndc.key";

以上文件用named-checkconf检查没有错误
相应的xxx.com.host文件配置如下：
$TTL  86400
@    SOA     ns1.xxx.com.   admin.xxx.com. {
             2001010101   
             xxxxxxx       ;后边的数字记不太清了。
             xxxxx
             xxx   
//define name server
         NS       ns1.xxx.com.
         NS       ns2.xxx.com.

//define mail server
         MX     10 ns1.xxx.com.

//define localhost
localhost         A     127.0.0.1

//define host in the zone
ns1      A       xxx.xxx.xxx.xxx
         MX      xxx.xxx.xxx.xxx
ns2      A       xxx.xxx.xxx.xxx
www     CNAME    ns1.xxx.com.
bbs     CNAME    ns1.xxx.com.

以上配置好象都看不出什么错误，但是在防火墙外的客户机上总不能获得任何域名。甚至ns1.xxx.com都解析不了。不知道是什么地方错了？(注：防火墙我已经开了53端口)
在DMZ区内的其它服务器上或都是该服务器的本机上都无法进行nslookup的测试。
运行nslookup报告的错误信息如下：
Note:Nslookup is deprecated and may be removed from future releases.Consider using the 'dig' or 'host' programs instead. Run nslookup with the '-sil'[ent]' option to prevent this message from appearig.
在nslookup提示符下测试结果如下：
>ns1
::connection timed out; no servers could be reached.
>www
::connection timed out; no servers could be reached.

各位大侠帮帮忙吧!，我实是在被这个东西弄晕头了。　　　　　　

你需要创建一个xxx.xxx.xxx.reverse文件，做反向解析。你的反向解析内容不能做在xxx.com.host文件里，需要单独创建。