Топология сети...

У меня стоит для этой цели Linux, на нем почта, ipfilter, прокси-сервер squid, две сетевые карты, одна с внутренним адресом, другая с наружным.Как бы сразу после установки и работает... Наружу юзеры ходят по http, большего и не надо.

А вот относительно организации DNS-сервера - что посоветуете? Т.е. если есть зареагестрированный домен что-то-там.ru и хочется, чтобы клиент набирая адрес попадал на внутренний http-сервер. Адрес канал - 1, и дополнительного ip-адреса нет. Как тогда организовывать поддержание домена? Ведь вторичный DNS поставить некуда (адреса-то нет). Какие есть способы разрешения проблемы без больших финансовых вложений? Существуют ли фирмы, хостящие домен у себя, и просто перенаправляющие на ip-адрес локалки запросы? И как тогда быть с адресами типа www. ftp. smtp. ? Понимаю, что вопросы глупые, но спросить больше негде. Заранее спасибо.

>ISP-шлюз лучше организовать на том же серваке, что и почта/http или почту/http поставить внутри локальной сети.

имхо, тут от предполагаемых загрузки/денежных_вложений плясать нужно.

>Если второй вариант, то в какую сторону копать?

в сторону DMZ и port forwarding

>Какие здесь есть решения проблемы - proxy?

или полный NAT. А из проски-серверов вариантов мало - squid

>тогда организовывать поддержание домена?

держать у провайдера? Или почитать доку по named

>держать у провайдера? Или почитать доку по named

Named - это хорошо. Только вот для вторичного DNS-сервера требуется выделенный IP и машина. В этом-то и загвоздка. А провайдер - РОЛ ADSL (aka WebPlus) и что-то я не слышал о том, чтобы они предоставляли вторичный ДНС сервер. Как это можно организовать - поделитесь...

>Named - это хорошо. Только вот для вторичного DNS-сервера требуется >выделенный IP и машина. В этом-то и загвоздка. А провайдер - РОЛ ADSL >(aka WebPlus) и что-то я не слышал о том, чтобы они предоставляли >вторичный ДНС сервер. Как это можно организовать - поделитесь...

Гммм... Вот ни  когда не озадачивался такой проблемой...
Поднял named с описанием зон и собственно мне почему-то было плевать как
на ROL с его DNS так и на W+.
ps. Кстати, ROL и W+ совершенно разные конторы. И aka тут не уместно.
То что ROL использует оборудование W+ на ATC это не значит что это одна и таже контора.

>Только вот для вторичного DNS-сервера требуется выделенный IP и машина

не требуется, а очень желательно :) А вообще-то можно и без него.

Тебе что нужно, чтоб клиенты локалки по имени ходили на твой сервер?

Во-первых на nic.ru тебе не дадут зарегестрироватьь домен в зоне .ru пока у тебя не будет первичного и вторичного сервера. Причем в разных сетях (класса C).

По-поводу внутреннего днс. Чтобы ходить в инет, клиентам по-любому надо будет иметь ДНС. Настраиваешь bind так, чтобы для внутренних клиетов отдавал адреса локалки, и кэш для внещних доменов. Например поставь для сервака 192.168.1.250 вторым ip для внутренней сетки, и гоняй через это ip внутренний http.

по поводу контор, которые хостят у себя домен. такие есть. но неужели ты думаешь, что это на халяву? могу по этому поводу с начальством поговорить. afunix@pisem.net

> Как это можно организовать - поделитесь...
Попробуйте зайти сюда: http://ns2.trifle.net/
P.S. Правда после закачки зоны их сервер начинает ее обслуживать где-то через пару суток.