Проблема в следующем есть 2 сервера - почтовый и веб-сервер со статическими внешними айпишниками, так же есть 3-я тачка, которая должна выполнять роль днс-сервера. Так вот на этой 3-й тачке подымаю днс, прописываю серверы имён, но вот тут и начинается непонятное для меня, сервера имён используют те же айпишники, что почтовый и сервер с веб-сайтом, мне интересно это нормально? Получается что почтовый имеет статический айпишник и этот же айпишник ипользует NS1, та же история и с сервачком с веб-сайтом его айпишник привязан к NS2. Раньше днс крутился на почтовом, но там такое мясо, и частенько домены отваливались, в общем я решил поднять его с нуля на другой тачке у которой тоже есть внешняя статика.

Mystic, телепаты ушли в отпуск, остальные "твоя не понимай". Для получения ответа необходимы:
ipconfig /all с машин, как настроена маршрутизация, как настроен DNS и т.п.

Delirium, ок, если на этот вопрос нет возможности ответить теоретически пойдём практическим путём.
1. Машинка на которой планируется днс-сервер (На ней также поднят Winroute Firewall 6.5, 53 порт открыт):
ipconfig:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : NAT
Основной DNS-суффикс . . . . . . : WORKGROUP
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : WORKGROUP

WAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC #2
Физический адрес. . . . . . . . . : 00-05-1C-1C-6A-CC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 89.218.89.146
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 89.218.89.145
DNS-серверы . . . . . . . . . . . : 10.1.0.200
212.19.149.226
NetBIOS через TCP/IP. . . . . . . : отключен

VPN-LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ether
net Controller
Физический адрес. . . . . . . . . : 00-15-F2-6C-20-4F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.1.0.200
route print:
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 05 1c 1c 6a cc ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
- Kerio WinRoute Firewall
0x3 ...00 15 f2 6c 20 4f ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Con
troller - Kerio WinRoute Firewall
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 89.218.89.145 89.218.89.146 20
10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.200 100
10.1.0.0 255.255.255.0 10.1.0.200 10.1.0.200 20
10.1.0.200 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.1.0.200 10.1.0.200 20
89.218.89.144 255.255.255.252 89.218.89.146 89.218.89.146 20
89.218.89.146 255.255.255.255 127.0.0.1 127.0.0.1 20
89.255.255.255 255.255.255.255 89.218.89.146 89.218.89.146 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.1.0.200 10.1.0.200 20
224.0.0.0 240.0.0.0 89.218.89.146 89.218.89.146 20
255.255.255.255 255.255.255.255 10.1.0.200 10.1.0.200 1
255.255.255.255 255.255.255.255 89.218.89.146 89.218.89.146 1
Основной шлюз: 89.218.89.145
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 10.1.0.1 100
2. Сервер с вебсайтом (Ходит в инет напрямую, минуя WinRoute):
ipconfig /all:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : www
Основной DNS-суффикс . . . . . . : kpsa.sud.kz
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : kpsa.sud.kz
sud.kz

internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter
Физический адрес. . . . . . . . . : 00-1C-C4-96-21-AA
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 82.200.168.156
Маска подсети . . . . . . . . . . : 255.255.255.248
IP-адрес . . . . . . . . . . . . : 82.200.168.158
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 82.200.168.153
DNS-серверы . . . . . . . . . . . : 212.19.149.226
212.19.149.227

lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #2
Физический адрес. . . . . . . . . : 00-1C-C4-96-21-A8
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.0.250
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
route print:
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1c c4 96 21 aa ...... HP NC373i Multifunction Gigabit Server Adapter
0x3 ...00 1c c4 96 21 a8 ...... HP NC373i Multifunction Gigabit Server Adapter #
2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 82.200.168.153 82.200.168.158 20
10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.250 100
10.1.0.0 255.255.255.0 10.1.0.250 10.1.0.250 20
10.1.0.250 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.1.0.250 10.1.0.250 20
82.200.168.152 255.255.255.248 82.200.168.158 82.200.168.158 20
82.200.168.156 255.255.255.255 127.0.0.1 127.0.0.1 20
82.200.168.158 255.255.255.255 127.0.0.1 127.0.0.1 20
82.255.255.255 255.255.255.255 82.200.168.158 82.200.168.158 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.1.0.250 10.1.0.250 20
224.0.0.0 240.0.0.0 82.200.168.158 82.200.168.158 20
255.255.255.255 255.255.255.255 10.1.0.250 10.1.0.250 1
255.255.255.255 255.255.255.255 82.200.168.158 82.200.168.158 1
Основной шлюз: 82.200.168.153
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 10.1.0.1 100
3. Почтовый сервер (Так же подключён в инет напрямую):
ipconfig /all:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ns_sud_kz
Основной DNS-суффикс . . . . . . : ns.sud.kz
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ns.sud.kz
sud.kz

lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-4C-57-F5
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.0.203
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-4C-57-F4
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 82.200.168.157
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 82.200.168.153
DNS-серверы . . . . . . . . . . . : 212.19.149.226
212.19.149.227
route print:
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 15 17 4c 57 f5 ...... Intel(R) PRO/1000 EB Network Connection with
I/O Acceleration #2
0x10004 ...00 15 17 4c 57 f4 ...... Intel(R) PRO/1000 EB Network Connection with
I/O Acceleration
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 82.200.168.153 82.200.168.157 20
10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.203 100
10.1.0.0 255.255.255.0 10.1.0.203 10.1.0.203 10
10.1.0.203 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.1.0.203 10.1.0.203 10
82.200.168.152 255.255.255.248 82.200.168.157 82.200.168.157 20
82.200.168.157 255.255.255.255 127.0.0.1 127.0.0.1 20
82.255.255.255 255.255.255.255 82.200.168.157 82.200.168.157 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.1.0.203 10.1.0.203 10
224.0.0.0 240.0.0.0 82.200.168.157 82.200.168.157 20
255.255.255.255 255.255.255.255 10.1.0.203 10.1.0.203 1
255.255.255.255 255.255.255.255 82.200.168.157 82.200.168.157 1
Основной шлюз: 82.200.168.153
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 10.1.0.1 100

Собственно есть домен sud.kz, есть неймсерверы - ns.sud.kz (82.200.168.157) и ns1.sud.kz (82.200.168.158)
Внутри локалки сайт открывается nslookup показывает что sud.kz привязан к 82.200.168.158, а вот с внешки его не видно =)

Так вот на этой 3-й тачке подымаю днс, прописываю серверы имён, »
сервера должны быть прописанны те, которые вам провайдер в договоре указал. а у вас предпочитаемый ДНС из частной сети...
сервера имён используют те же айпишники, что почтовый и сервер с веб-сайтом, мне интересно это нормально? »
что-то я на практическом примере не увидел использование одного адреса тремя серверами...

сервера должны быть прописанны те, которые вам провайдер в договоре указал. а у вас предпочитаемый ДНС из частной сети... »
У меня же днс-сервер пересылает днсы, поэтому там внутрений айпишник этой же машины:
http://pic.ipicture.ru/uploads/081202/bFNkcx4fQj.jpg
что-то я на практическом примере не увидел использование одного адреса тремя серверами... »
Я писал не айпишник, а айпишники, т.е. ns.sud.kz (82.200.168.157) - айпишник почтового, ns1.sud.kz (82.200.168.158) - айпишник веб-сервера.

Mystic, вы можете в приведёных ipconfigax выделить жирным то, что вас смущает?
сервера имён используют те же айпишники, что почтовый и сервер с веб-сайтом, мне интересно это нормально? Получается что почтовый имеет статический айпишник и этот же айпишник ипользует NS1, та же история и с сервачком с веб-сайтом его айпишник привязан к NS2. »
не могу понять эту фразу.

exo, Меня смущает и в тоже время интересует как правильно настроить Сервера имён, от сайта который так сказать пришёл мне по наследству, обычно я работал с днсом который находился у хостера или провайдера и сильно с днс-сервером не заморачивался. Почитав о днс-cервере я не увидел ничего сложного или сверхъестественного, но не нашёл нигде моего случая, когда используются свои серверы имён, вот тут для меня и главные грабли:
Nameserver in listed order

Primary server.........: ns.sud.kz
Primary ip address.....: 82.200.168.157

Secondary server.......: ns1.sud.kz
Secondary ip address...: 82.200.168.158

Как я понимаю именно серверы имён отвечают за то, что бы мой сайт было видно в интернете, а как правильно теперь настроить сервера которые собственно и выполняют роль этих самых NS?

Как я понимаю именно серверы имён отвечают за то, что бы мой сайт было видно в интернете, а как правильно теперь настроить сервера которые собственно и выполняют роль этих самых NS? »
А Вы сами держите зону? Обычно это забота провайдера.

Oleg Krylov, А какую именно зону вы имеете в виду?

А Вы сами держите зону? Обычно это забота провайдера. »
обычно владельцы сайтов сами рещают где зону размещать, у прова, или у себя.
кстати, где взять хуиз для этого TLD ?
А какую именно зону вы имеете в виду »
зону ващего домена, это где есть записи А, CNAME, MX и прочих типов. Вы же говорили читали о ДНС.
И сейчас я понял, что ваш вопрос касается хостинга. Я после вас свой задам в этой теме.

Oleg Krylov, было бы сдорово найти ФАК по настройке ДНС при "парковке" сам на себе.
т.е. есть домен domain.com его держат ДНС сервера ns1.domain.com и ns2.domain.com.
Ведь по идее, имена ns1 ns2 не могут быть резолвлены без делегирования домена domain.com, который делегиуется с помощью этих серверов.

У себя зону держать - бред. Говорилось уже и не раз об этом. Получится как в анекдоте:
- Вы не подскажете, где мне найти Петю Иванова?
- Нет, спросите у Пети Иванова.
Информация о местонахождении зоны должна хранится на вышестоящих серверах. Это закон. Описано в RFC 1034. Кажется ...

exo, А ну так зону прямого и зону обратного просмотра я поднял, внутри локалки всё открывается - работает, nslookup проходит.

Oleg Krylov, Не подскажите тогда что нужно делать?

Mystic, а у кого зареген домен? там толжны ваши ДНС прописаны быть.
Информация о местонахождении зоны должна хранится на вышестоящих серверах »
У себя зону держать - бред »
у себя зону держать под боком не бред, а вот в собственном "домене", как в анекдоте... но как-то работает.
т.е. если у меня есть рядом два днс сервера ns1.xxx.ru и ns2.xxx.ru, то я могу спокойно держать там зону домена domain.com, даже если этот domain.com физически на этой машине.
Но вот как-то делают парковку "сам в себе"... интересно просто.

Oleg Krylov, мой вопрос: на nic.ru праймари ДНС, у себя под боком windows dns. Хочу сделать секондари.
На линуксах как-то было настроенно у прова - днс сервера сами получали зону с nic.ru.
Как мне указать виндовому ДНС серверу - получить зону с ns3.nic.ru ? или ручками ?

если у меня есть рядом два днс сервера ns1.xxx.ru и ns2.xxx.ru, то я могу спокойно держать там зону домена domain.com, даже если этот domain.com физически на этой машине. »
Т.е. для сервера имён нужен отдельный днс-сервер, что бы он работал?

exo, а Вы заберите ее с Primary. Надо включить передачу на IP Secondary.

а Вы заберите ее с Primary. Надо включить передачу на IP Secondary. »
т.е. захожу в личный кабинет на нике и указываю в праймари персылку зоны ? полез...
т.е. для сервера имён нужен отдельный днс-сервер, что бы он работал? »
ДНС сервер = сервер имён
ДНС и может быть один, но у машины должно быть два IP адреса из разных сете класса С.
Так у нас. как у вас не знаю.

exo, Т.е. если у меня сервера имён:
Primary server.........: ns.sud.kz
Primary ip address.....: 82.200.168.157
Secondary server.......: ns1.sud.kz
Secondary ip address...: 82.200.168.158
На серверах с этим айпишниками должны быть поднять днс-сервера?

поднять днс-сервера? »
да, роль ДНС сервера установить, если у вас Windows 2003 сервер.

Oleg Krylov,
http://exonix.ru/dns.jpg
нашёл! нужно мне на своём ДНС сервере указать - принимать зону ? или просто ждать ?

есть ещё один домен, но настраивать его праймари могу лишь зону, а передавать не могу... жаль...

exo, Спасибо, всё настроил, работает как часы!

Mystic, гуд. теперь мне осталось настройить свой ДНС на получение зоны от праймари, и тогда вообще всё будет гуд.