> Маловато информации. Непонятен порядок опроса серверов (точнее, кто откуда что получает и
> кто для кого чего forwarders) Пользователям корпоративной сети прописан внутренний DNS 192.168.9.68, конфиги которого и приведены выше. В нем же прописано делегирование зоны ad серверу 192.168.3.4. Совершенно не понимаю, зачем сервер 192.168.9.68 для разрешения имени win2003.ad.vz111.debryansk.ru лезет наружу, когда должен обращаться к 192.168.3.4.
Внешний DNS провайдера обслуживает только запросы клиентов из интернета.
> Логичнее было бы именно делигирование зоны, т.е. 'vz111.debryansk.ru in ns <внешний IP модема
Дело в том, что например web-сервер для внешнего пользователя -- это 84.42.52.64, а для корпоративного пользователя уэто совсем наоборот 192.168.3.3. Так что imho как раз нормально, что разные серверы DNS разным пользователям отдают разные IP-address.
Но вот почему мой внутренний DNS для разрешения имени в зоне ad лезет наружу, а не обращается к другому внутреннему серверу согласно директивы:
ad.vz111.debryansk.ru. IN NS ns.ad.vz111.debryansk.ru.
я как-то не очень понимаю.
Точнее, сначала-то оно нормально работает, сразу после перезапуска named, а вот через пару часиков начинает глючить...