Видимость DNS-сервера из локальной сети.
 

Всем привет ! тут такая ситуация, прошу помощи.... зарегистрировал себе доменное имя webbir.ru (регистратор nic.ru - primary мой DNS secondary DNS знакомого) поднял у ся в локалке window-озный DNS-сервер(192.168.0.2) на оси w2k3 server R2. Локальная сеть (192.168.0.0/24) со шлюзом (win xp, две сетевые) первая 192.168.0.1(ЛВС) вторая (белый IP) уже смотрит на провайдера (Static ip), на этом шлюзе поднят ICS (шоб интернета всем хватило) так же со второго интерфейса(2-я стевая) прокинут порт 53 (TCP и UDP) на локальный адрес моего DNS (192.168.0.2) средствами винды. Запросы из вне на мой DNS собственно проходят, а вот отклик с него о записях "A" (да и других) не удивительно приходит клиентам с локальными адресами моих машин в ЛВС(те что внесены в базу DNS) и естественно дальше на локальный адрес не чего не уйдёт. т.к. все мои записи в базе DNS с локальными IP. т.е если клиент запросил например разрешить доменное имя bins-server-1.webbir.ru то в ответ придёт локальный адрес моего компа с этим именем в ЛВС. Вопрос: как можно подменить ip адрес DNS отклика с локального на мой внешний IP ? для того чтобы в последующем клиент мог обращаться через проброшенные порты на мой локальный web-сервер, ну и на другие серверные ресурсы. Может быть есть идеи по Proxi- серверу, а так же возможно придётся поднимать два DNS сервера один локальный другой глобальный. Говорите какие нужны принтскрины я прилажу.... нет проблем :)

никак. пишите в ДНС реальные адреса + перенаправления 80 порта на хост с сайтом.
как вариант:
webbir.ru A local_ip
WWW A real_ip

внешние пользователи будут заходить только с www, а внутренние без www.

exo >> пасиб за предложение,как вариант, тож не плохо.
НО есть ли смысл допустим поднять второй DNS в локалке (можно виртуальный)
с записями типа "A" - webbir.ru A real_ip и для всех остальных записях доменных имён также ставить мой один единственный real_ip ? ну а первый ДНС будет иметь соответвенно различные local_ip в записях для тех же доменных имён. В итоге получается что портмепинг 53 порта на шлюзе будет смотреть на второй DNS ( будет отвечать за запросы от клиентов интернет) а первый DNS будет для локалки и портмеппинг на шлюзе для необходимых сервер-приложений (допустим WEB-сервер) будет смотреть на него (но это уже будет после разрешения доменного имени).

можно.

exo>> спасибо за советы ! пока так и работает как выи рекомендовали, но а если в dns ВПИСАТЬ две дублирующие записи типа "A"
www.webbir.ru in A local ip
www.webbir.ru in A real ip
по запросу будут высланы обе записи так ? и какую в приоритете будет использовать клиент. Может клиент сам разберётся.
а так же советуют переехать на BIND там возможны подобные настройки где то так

хм, не знал что так можно. попробуйте.
не знаю что будет, не делал. может ДНС будет ругаться на совпадение записей?

Усё вроде осилил проблемку, поставил себя второй DNS BIND под винду, он теперь обслуживает LAN запросы а тот что под 2k3 так же остался под windns с записями подобно:
bins-server-1.webbir.ru in A real ip
www.webbir.ru in A real ip
bins-ns1.webbir.ru in A real ip

ну и.т.д с пометкой на real ip.
Единственное только чё то с этим BIND-ом до конца не разберусь, т.е. автоматизировать процесс перезапуска BIND-да (rndc reload) после каждой манипуляции либо в зоне либо в конфиге, и обновление серийного номера файла зоны. хрень какая та.