Nesta situação, você realmente quer ter algo como uma configuração de DNS em split-horizon , onde as respostas DNS os clientes dependem da rede (interna ou externa) em que estão. Isso pode ser feito com o servidor OS X usando o recurso de exibições do servidor de nomes BIND - mas a UI de configuração da Apple suporta apenas uma visualização, e será difícil configurar e manter. É muito mais fácil simplesmente usar dois servidores DNS separados, um para dentro e outro para fora. Eu recomendo usar um provedor de hospedagem DNS para o DNS externo (seu provedor de domínio de nível superior pode quase certamente fazer isso para você), e ter o servidor OS X fornecer apenas DNS interno.
EDIT: para obter registros PTR configurados corretamente, você acaba com um terceiro provedor de DNS: o seu ISP. Devido à forma como as pesquisas reversas são delegadas, quem "possui" o seu IP público é responsável por fornecer o serviço de pesquisa inversa para ele. Você pode usar as consultas NS para verificar isso: por exemplo, se seu IP público for 12.34.56.78, use o comando "host -t NS 56.34.12.in-addr.arpa" para ver quais servidores DNS atendem registros PTR para o bloco de endereços em que você está. Se isso não for encontrado, ele não é delegado finamente, então tente "host -t NS 34.12.in-addr.arpa" e até mesmo "host -t NS 12.in-addr. arpa "até você obter um resultado.
Aqui está um resumo de como eu o configurei, supondo que você queira que o nome principal do servidor seja server.myowndomain.com, o endereço IP público do aeroporto seja 12.34.56.78 e que você hospede seu próprio site e email:
Na zona DNS de encaminhamento pública (myowndomain.com, atendida por seu registrador ou qualquer outro):
myowndomain.com. A 12.34.56.78
server.myowndomain.com. A 12.34.56.78
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
(plus appropriate NS records, etc)
Na zona reversa pública (provavelmente 56.34.12.in-addr.arpa, servida pelo seu ISP):
78.56.34.12.in-addr.arpa PTR server.myowndomain.com.
Em seu DNS privado no servidor Mini (observe os períodos finais em todas as partes; isso é muito importante, para evitar que ele coloque outro ".myowndomain.com" no final):
myowndomain.com. zona:
myowndomain.com. A 10.0.1.2
server.myowndomain.com. A 10.0.1.2
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
myowndomain.com. NS server.myowndomain.com.
1.0.10.in-addr.arpa zone (isto será construído principalmente automaticamente, apenas certifique-se de que o registro PTR está apontando para server.myowndomain.com, não apenas myowndomain.com):
2.1.0.10.in-addr.arpa PTR server.myowndomain.com.
Você também precisa garantir que as consultas DNS de sua rede privada sejam direcionadas ao seu servidor Mini, em vez de ao DNS público. Se possível, altere as configurações de DHCP para distribuir 10.0.1.2 como o servidor DNS a ser usado; Se você não puder fazer isso (alguns modelos do Airport são irritantemente inflexíveis), configure o próprio Airport para usar o 10.0.1.2 como seu servidor DNS. Você não deve precisar encaminhar a porta 53, pois você nunca deve obter pesquisas de DNS de fora.
Então, quando você configura um segundo escritório com servidor em outra cidade, supondo que ele tenha nome de host 2ndoffice.myowndomain.com, IP público 91.92.93.94 e IP privado 10.0.2.2, adicione (note: please make Certifique-se de que os intervalos de IP privados nos escritórios não se sobreponham ou que as VPNs entre escritórios sejam quase impossíveis. De fato, se possível, eu mudaria o intervalo de IPs que você está usando agora, pois esse é um intervalo muito popular, e algum dia você deseja VPN de um cliente / hotel / Starbucks / qualquer coisa que use esse intervalo…):
Adicionar ao DNS de encaminhamento público:
2ndoffice.myowndomain.com. A 91.92.93.94
Na nova zona reversa pública (provavelmente 93.92.91.in-addr.arpa, servida pelo ISP em seu novo escritório):
94.93.92.91.in-addr.arpa PTR 2ndoffice.myowndomain.com.
Adicione ao seu DNS privado de primeiro escritório, zona myowndomain.com:
2ndoffice.myowndomain.com. A 91.92.93.94
E no DNS privado do novo escritório:
myowndomain.com. zona:
myowndomain.com. A 12.34.56.78
server.myowndomain.com. A 12.34.56.78
2ndoffice.myowndomain.com. A 10.0.2.2
www.myowndomain.com. CNAME server.myowndomain.com.
myowndomain.com. MX 10 server.myowndomain.com.
myowndomain.com. NS server.myowndomain.com.
2.0.10.in-addr.arpa zone:
2.2.0.10.in-addr.arpa PTR 2ndoffice.myowndomain.com.
Se você configurar uma VPN de rede para rede entre escritórios, alterne os DNSs privados de ambos os servidores para servirem os IPs privados e não públicos de cada um.