elem ajmo redom....

Znaci imas LAN i DNS u njemu....

Recicemo da imas DC i da ovaj DNS je dio tog AD-a.

Znaci imas dva nacina da taj server ucinis dostupnis sa vana, prvi je da uradista staticko mapiranje, ako ti je ISP dodlijelio vise adresa, a drugi da uradis port forwarding. Ako je to DNS koje je dio AD-a i na istoj masini je kao i AD, moj savjet ti je da uradis port forwarding zbog sigurnosti, jer ipak nije primjereno da domen kontroler izlazes internetu bas tako. E sad, posto si "dogovorio" sa ISP da hostuju sekundarnu zonu pored porta 53 UDP, koje ti treba za DNS klijente, treba da otovris i TCP port 53 da bi ISP mogao da replicira zonu sa tobom.


Ako si u LAN-u u tcp/ip tabu, podesio kao prefered dns privatnu ip adresu, on ce uvijek da ti se predstavlja sa tom privatnom iz lana i to ne mozes da izbjegnes.


Isprobaj ovo sto sam ti rekao pa javi.

Hvala na savetu ali nikako nece da se oglasi samo sa javnom ip adresom cak i kada u tcp podesavanjima stavim samo javni a nestavim priv, on valjda procita svoj interfejs i oglasi mi paralelno i javnu i privatnu. Pokusao sam razne kombinacije, al' ne moze. Na kraju sam dogovorio sa isp da ja klijentima u dhcp-u stavim isp ove dns adrese kao sekundarne a moju priv kao primarne, a da moji dns koristim samo za razresenje u okviru mog domena. Neznam da li je pravilnije da definisem u dns u da kada dobije upit ako nezna da razresi, forwarduje na ISP ov dns. Inace ja sam sa onom starom idejom bio definisao replikaciju i to je radilo, samo sto se oglasavao sa upisima sa javnim i privatnim adresama, iako ja u pocetku definisem samo javne

A jesi li definisao "reverse lookup zone" ?

Je l' uključena opcija enable netmask ordering u DNSu?