Нужна помощь с настройкаи DNS
 

Всем привет, прошу помощи с сетевыми настройками.
Ситуация такая. Имеется маленькая организация. Зарегистрировано доменное имя, пусть будет mycompany.ru, по которому доступен сайт-визитка, который хостится у провайдера. Так же на этом домене заведены почтовые ящики через «Яндекс почта для доменов».

Внутри организации имеются серверы на Windows:
server1 с ip 192.168.0.1
server2 с ip 192.168.0.2
и прокси сервер на pfsense:
pfserver с внутренним ip 192.168.0.3, ip в сеть провайдера 10.10.2.3, pppoe.

Рабочие ПК на Windows. Рабочая группа.

Что хочу сделать.
server1 – первичный dns-сервер, dhcp-сервер
server2 – вторичный dns-сервер, dhcp-сервер

Сетевые настройки рабочих ПК:
Предпочитаемый DNS сервер — 192.168.0.1
Альтернативный DNS сервер — 192.168.0.2
Шлюз — 192.168.0.3

Сетевые настройки серверов:
server1
Предпочитаемый DNS сервер — 127.0.0.1
Альтернативный DNS сервер — 192.168.0.2
Шлюз — 192.168.0.3
server2
Предпочитаемый DNS сервер — 192.168.0.1
Альтернативный DNS сервер — 127.0.0.1
Шлюз — 192.168.0.3
pfserver
DNS сервер локалки — 192.168.0.1

Вопросы:
- Есть ли просчеты в моей схеме?
- Если я в качестве доменного суффикса буду указывать mycompany.ru, не будет ли ошибок при адресации между локальной сетью и сайтом, почтой, которые находятся вне локалки?
- Как правильно настроить локальный DNS сервер на server1 на перенаправление за пределы локалки?

Нет. Нужно 192.168.0.1.

Нет. Нужно 192.168.0.2.

Будет. Делайте суффикс mycompany.local.

Серверы пересылки.

Angry Demon,
Спасибо за помощь, про серверы пересылки изучу.
В будущем планируется поднимать домен, тоже называть mycompany.local? Вроде не рекомендуется?

Где поднимать? Что за "тоже"?

Что и кем?

Зачем "в будущем"? Такие вещи нужно делать сразу.
У вас два сервера - делайте сразу первичный и вторичный контроллеры домена.