> Следите за руками: поднимаем ДНС сервер, описываем на нем зону google.com
> и сообщаем своим клиентам что они должны пользоваться НАШИМ сервером. И
> все что вы выше написали - становитсья пустым звуком.1) я говорил о корректной настройке - прописывать чужие во всех смыслах некорректно (если зона вам официально не делегирована). так например делают иногда делают прописывая у себя некоторые корневые зоны что бы уменьшить кол-во обращений к корням - но в этом случае надо опять же найти откуда взять трансфер зоны и следить за ее постоянными обновлениями, ибо в случае отвала трансфера получается неактуальная инфа.
2) клиент может пользоваться не только вашим сервисом ДНС, а любыми другими вменяемыми, той же гуглой. это его право.
3) следить за руками нужно вам - что бы не заниматься онанизмом.
4) внутри своего интранета вы можете заниматься онанизмом как вам вздумается, это опять же ваше право. это сугубо ваша территория и ваша зона ответственности - но от сюда вытекает то, что за ваши идиотские настройки вам придется самим объяснятся с клиентами. думаю вменяемые клиенты при таком подходе быстро навалят, и будут правы.
> единственное условие которому безусловно должен отвечать ДНС сервер чтобы отвечать за зону
> видимую из интернета- иметь белый адрес. все остальное- это условности.
остается одна КОЛОССАЛЬНАЯ проблема :) остальные миллиарды хостов (и серверов) должны как-от узнать про эту зону и про то, что спрашивать эту зону надо на вашем "левом" сервере с вашим белым адресом.
> Читайте выше про фейковую зону. У вас просто нет реального опыта работы
> с ДНС серверами :)
фейковые зоны (интранетные), зоны заглушки, реальные корректные зоны, кеширующие зоны и т.д. и т.п. - это все как бы разные вещи, используемые для решения конкретных задач. мешать все это в кучу - тупость неимоверная.
по повода опыта - у меня весьма большой опыт, к тому же практический. еще лет десять назад я держал серваки с тысями примари/слейв зон, херовой кучей in-addr.arpa, большая часть из которых была частично делегирована по всему УРФО. и с тысячами рекурсивных запросов одновременно. и бинду я вертел и сетапил практически во всех конфигах описанных в литературе за исключением dnssec, ибо сейчас практически отошел от днс.