Cisco asa 5505 для использования внутреннего DNS-сервера

Я только что установил и настроил брандмауэр ASA 5505 (базовая лицензия), который имеет 3 VLAN (внешние, доверенные, ненадежные), и конфигурация действительно проста.

Внешний - для Интернета, доверенный - для компьютеров в локальной сети, ненадежный - для Wi-Fi.

У нас есть внутренний сервер, подключенный к доверенному со статическим ip 10.5.1.2. На этом сервере работает экземпляр Bind DNS. На сервере также работают 2 экземпляра VPS. Чтобы упростить доступ к экземплярам VPS, им дается доменное имя, а экземпляр DNS используется для предоставления компьютерам сети IP для этих экземпляров VPS.

Я попытался добавить внутренний сервер в качестве основного DNS-сервера и общедоступный подчиненный DNS-сервер Google (8.8.4.4) в качестве вторичного:

mastermind(config)# dhcpd dns 10.5.1.2 8.8.4.4
address overlap with dhcp pool ip addresses

Однако это не сработало. Нужно ли мне зарезервировать этот IP-адрес, чтобы его не было в пуле DHCP? Или я вообще ошибаюсь?

Соответствующие настройки конфигурации:

ASA Version 8.4(1) 
!
interface Vlan1
 nameif outside
 security-level 0
 ip address dhcp 
!
interface Vlan2
 nameif trusted
 security-level 100
 ip address 10.5.1.1 255.255.255.0 
!
interface Vlan3
 no forward interface Vlan2
 nameif untrusted
 security-level 50
 ip address 10.4.1.1 255.255.255.0 
!             
interface Ethernet0/0
!
interface Ethernet0/1
 switchport access vlan 2
# Ethernet0/2 to Ethernet0/6 has identical configuration
!
interface Ethernet0/7
 switchport access vlan 3
!
dns server-group DefaultDNS
 domain-name mastermind.local
object network obj_any 
 subnet 0.0.0.0 0.0.0.0
!
object network obj_any
 nat (trusted,outside) dynamic interface
route outside 0.0.0.0 0.0.0.0 10.15.166.1 1
aaa authentication ssh console LOCAL 
ssh 0.0.0.0 0.0.0.0 trusted

dhcpd dns 8.8.8.8 8.8.4.4
dhcpd auto_config outside
!
dhcpd address 10.5.1.2-10.5.1.32 trusted
dhcpd enable trusted
!
dhcpd address 10.4.1.2-10.4.1.32 untrusted
dhcpd enable untrusted
!