Всем привет ! тут такая ситуация, прошу помощи.... зарегистрировал себе доменное имя webbir.ru (регистратор nic.ru - primary мой DNS secondary DNS знакомого) поднял у ся в локалке window-озный DNS-сервер(192.168.0.2) на оси w2k3 server R2. Локальная сеть (192.168.0.0/24) со шлюзом (win xp, две сетевые) первая 192.168.0.1(ЛВС) вторая (белый IP) уже смотрит на провайдера (Static ip), на этом шлюзе поднят ICS (шоб интернета всем хватило) так же со второго интерфейса(2-я стевая) прокинут порт 53 (TCP и UDP) на локальный адрес моего DNS (192.168.0.2) средствами винды.

Запросы из вне на мой DNS собственно проходят, а вот отклик с него о записях "A" (да и других) не удивительно приходит клиентам с локальными адресами моих машин в ЛВС(те что внесены в базу DNS) и естественно дальше на локальный адрес не чего не уйдёт. т.к. все мои записи в базе DNS с локальными IP. т.е если клиент запросил например разрешить доменное имя bins-server-1.webbir.ru то в ответ придёт локальный адрес моего компа с этим именем в ЛВС.
Вопрос: как можно подменить ip адрес DNS отклика с локального на мой внешний IP ? для того чтобы в последующем клиент мог обращаться через проброшенные порты на мой локальный web-сервер, ну и на другие серверные ресурсы...

Может быть есть идеи по Proxy- серверу, либо поднять пару DNS: один для локалки (доменное имя -> лок ip) другой для запросов из вне (для всех доменных имён -> мой единственный белый ip, а на шлюзе портмеппинг на необходимое мне сервер-пиложение в ЛВС). Говорите какие нужны принтскрины я прилажу.... нет проблем :) а да есть ещё такой вариант:
допустим
webbir.ru A local_ip
WWW A real_ip
внешние пользователи будут заходить только с www, а внутренние без www.

Crazy_DriverСнести вендовый днс-сервер, поставить BIND, курить доки бинда на тему view

тынц дык уже вероятнее

всего к этому и склоняюсь, поднему VM на freeBSD (хотя здесь я и не герой) и позабуду я

виндовозные заботы... :) а вообще спасибо за столь откровенные дискусии по теме !
AndreTMВся проблема в том, что вы подняли в локалке DNS-сервер - но знают ли об этом

клиенты? (в смысле, они получают адреса от вашего DHCP - а DNS с ним синхронизирован?
AndreTM >> раз уж спрашиваете то локалка на статике работает(192.168.0.0/24) нет ни какого

DHCP, со всеми вытекающими.
AndreTMАвтору - зачем вы вообще поднимали собственный DNS? для самообучения, т.к. в этой стихии я новичёк.
AndreTMпроблема ваша (как было вышеуказано) решается не локальным переназначением адресов, а портфорвардингом (в чём вы разбираетесь) и NAT-WAN-loopback'ом (что требует от вас сообщения, как реализован шлюз). нат через Loopback интерфейс над по эксперементировать !... :)

Crazy_Driver >> а всё же в целом какие может есть выходы, кроме как переехать на BIND !