железо:
DFL-800
des-3252 (еще не подошел) - у него там функции 2+ есть, может быть сгодиться в данных задачах

задачи:
еть две лок. сети
192.х.х.х - lan - обычная сеть, выход через wan, домен, днс сервер (днс_лок)
10.x.x.x - dmz - внутренний корпоративный портал, сеть имеет свой выход в внешний мир (в "свой" большой мир и не через dfl), к дмз подключена для общения с локальной сетью, что бы можно было из локалки ходить на сайты портала, тоже свой локальный ДНС (днс_портал) - вторичная зона
эти два днс сервера должны общаться меж собой - правила tcp 53 порт, это в принципе понятно
из локалки должны быть доступны сайты портала - имена будет разрешать ДНС_лок (в ктором будут прописаны зоны), но тогда не понимаю, как прописать правила на дфл, что бы не просто все запросы c lan udp 53 пересылались на внешние днс сервера, а те кторые для днс_портал пересылались в дмз?
вообще то конечно уменя будут внутренние днс сервера, но в период настройки, который займет досаточно времени, это очень надо будет, т.е. сделть схему при которой бы все работало при отсутствии локальных днс серверов, и имена (обычных - внешних сйтов и сайтов портала) разрешались посредством дфл-800

Никак. Ваша задача решается на 7 уровне (DNS), тогда как DFL работает на 4 (перенаправление порта).
Настраивайте один отдельный DNS сервер, который будет поднимать запросы в соответствии с вашими правиламию

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc