в общем есть основной днс, есть внутренняя сеть со своими сайтами и своими днс серверами(т.н. внутренний портал, адресация IP отличная от LAN), можно ли настроить дфл так чтобы, при обращении на опеределенные сайты (их всего несколько штук, может бдут добавляться по немногу), опрашивались ДНС внут. портала, ну и срабатывала пересылка на другую сеть?
и можно ли эту сетку (внут. портал) воткнуть в лан дфл-а?

На фаере в качестве DNS сервера прописываешь ip своего внутренего DNS.
На фаере разрешаешь ip-ку внутреннего DNS ходить по порту 53 на внешние DNS сервера (провайдера или гугла)
На внутренем DNS сервере настраиваешь пересылку, все неизвестные сети на ip внешних DNS серверов
На внутренем DNS сервере для своей зоны прописываешь записи локальных серверов, если их вдруг нет
На всех компах в сети в качестве DNS сервера указываешь ip своего внутреннего DNS сервера.
Всё.

а если нет своего сервера днс?
например - на компах прописать доп IP адрес, ДНС
и на компах же - маршруты к днс, и сетям где сайты расположены
в общем все будет работать, только в один прекрасный момент винда начинает "путать" ДНС сервера, и все время ломится, по днскам внутреннего портала, и соответственно обычные сайты не открываются, вот я и хотел бы узнать, можно как то это все решить с помощью DFL?

Можно решить отрывом рук админу внутренних ДНС... Трафик пилить по сетям еще можно пилить, а вот ДНС запросы - затруднительно, если только поднять локальный днс и прописать разграничение по зонам)

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Присоединяюсь к отрыву рук
DFL - файрвол/маршрутизатор, работает на L3/L4, никак к DNS не имеет отношения
Коли есть уже локальные DNS, либо донастраивайте их, либо поднимайте свой руками и рулите на нем

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не надо мне руки отрывать, я не венера мелосская
понятно что надо поднимать днс, просто это займет некоторое время, в связи с некоторыми местными условиями - железо и т.п.
нужна временная схема работы, если нет, то адекватная оценка-ответ начальству, т.к. я с настройкой зон днс опыта не имею, вот и спросил
поднял соседнюю тему, там в принципе аналогичный тупиковый вопрос, но очень нужны верменные механизмы рботы хотябы не всй зоны, пусть это будут несколько адресов

Бессмысленно аналогичную тему поднимать.
Временно DNS с различными вышестоящими серверами можно на любом хламе поднять - под Linux это dnsmasq, под Win - KWF.
Но ваша задача на DFL не решаема никак, файрволы умеют только файрволить (учите модель OSI)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну если времено и нет времени чтобы поднять свой днс.
Тогда не пожалей времени на всех клиентах в файле \etc\host прописать IP=имя сайта
чтоб не делать ручками можно скриптом через GPO, но так как у вас нет своего ДНС то домена значит тоже нет, а значит ручками меняем host на клиентах