На одном сетевом интерфейсе нельзя запустить два dns-сервера, поскольку им понадобится один и тот же порт.
Если у вас есть один публичный IP, то вы можете запустить только один dns-сервер.
Secondary DNS не является обязательным, он используется как резерв на случай недоступности Primary. Отсюда требование о разных подсетях.
Возможно (исходную задачу вы не сформулировали), вам достаточно воспользоваться пунктом два, внести записи в ns.tomsk.ru без делегирования зоны.