Корректная настройка DNS HELP

[Volodimir]

Привет форумчане

Первый раз настраиваю DNS и чет не прет ента штука, появились сомнения в правильности своих действий. Если кто шарит подскажите правильность моих настроек.
Не могу допереть до следующих вещей.
Есть данные для регистрации
Primary DNS ns.kontora.ru IP 192.192.192.192
Secondary DNS ns.hoster.ru IP 162.162.162.162
Стоит два сервака SRV1 ( IP 132.132.132.1) и SRV2 ( IP 132.132.132.2) на обоих 2003сервер
SRV1 - на нем висит фаервол и маил сервер керио
SRV2 - на нем разворачиваю AD (Active Directory ) и DNS
Начинаю разворачивать AD тут есть сомнения по поводу имени как будет правильней « kontora» или «kontora.ru»
Поставил AD, прописал пользователей.
Начинаю развертывать DNS. И опять начинаются сомнения по поводу правильности имени DNS «kontora» или «kontora.ru.» или «kontora.ru.»
Forward
SOA оставляю все настройки по умолчанию за исключением Name Server
Прописываю сервер :
kontora.ru 132.132.132.2 (Внутренний IP SRV2)
mail.kontora.ru 192.192.192.192 (Внешний IP)
ns.kontora.ru 192.192.192.192 (Внешний IP)
Теперь HOST(A)
NS ( 192.192.192.192-Внешний IP)
Mail (192.192.192.192-Внешний IP)
И конечно MX
Mail.domen……( 192.192.192.192-Внешний IP)
Есть сомнения в правильности присвоения IP адресов не могу понять кому нужен внешний IP а кому внутренний.
Reverse прописываю для локалки.
Локалка одноранговая без существующих AD и DNS
Если кто шарит в ентом подскажите

[johnsmith]

Что-то я не понял конфигурацию твоей сетки. Наводящие вопросы:
Используеш ли ты NAT? DNS сервер выполняет роль внешнего или внутреннего? На сколько я знаю AD не поднять без DNS сервера а ты пишеш обратную последовательность действий ?

а так kontora.ru мне кажется более правильно (у меня в сетке так).

[Зак]

Мдя че то непонятно про второй днс сервер? Один понятно, ставиться внутри вместе с АД, там правельнее будет называть kontora.local, это для маршрутзации, а вот второй поясни где ты его разворачиваешь?

[Volodimir]

Цитата: Сообщение от johnsmith Что-то я не понял конфигурацию твоей сетки. Наводящие вопросы: Используеш ли ты NAT? DNS сервер выполняет роль внешнего или внутреннего? На сколько я знаю AD не поднять без DNS сервера а ты пишеш обратную последовательность действий ? а так kontora.ru мне кажется более правильно (у меня в сетке так).

NAT ипользую локально. Для мира стоит трансяция внешнего IP.
DNS Выполняет рол внешнего. Суть вопроса состоит как правильно присваивать имена и айпишники. тоесть где должен быть внешний а где внутренний.

[Volodimir]

Цитата: Сообщение от Зак Мдя че то непонятно про второй днс сервер? Один понятно, ставиться внутри вместе с АД, там правельнее будет называть контора.лоцал, это для маршрутзации, а вот второй поясни где ты его разворачиваешь?

Второй развернут у провайдера... как я понимаю с него идет трансляция моего ДНС имени во внешний мир

[johnsmith]

неясность и противоречивость в показаниях осталась - давай попробуем подойти к вопросу с другой стороны - зачем тебе внешний DNS сервер если ты говоришь что

Цитата: Сообщение от Volodimir Второй развернут у провайдера

могу описать конфигурацию сетки в своей конторе:
шлюз под линуксом
внешний IP x.y.z.10
внешний алиас для mail сервера IP x.y.z.11
внешний алиас для www сервера IP x.y.z.12
внутрений IP шлюза 192.168.0.1

во внутреней сетке
внутрений IP mail сервера 192.168.0.3
внутрений IP www сервера 192.168.0.5

внутрений DNS-Server он-же Domain Controller IP 192.168.0.2
у него прописан forwarder на DNS серсера провайдера

на шлюзе настроен
SNAT 192.168.0.0/24 -> x.y.z.10
и
DNAT x.y.z.11-> 192.168.0.3
DNAT x.y.z.12-> 192.168.0.5

во внутренем DNS Server'е в зоне kontora.ru внутрение адреса,
gw 192.168.0.1
dc 192.168.0.2
mail 192.168.0.3
www 192.168.0.5

у провайдера в DNS зоне kontora.ru внешние адреса
gw x.y.z.10
mail x.y.z.11
www x.y.z.12