Moin!

Zunächst mal ein paar grundsätzliche Infos zu Nameservern:

Es gibt zwei verschiedene Typen von Nameservern. Die einen sind dazu da, Informationen über bei ihnen gespeicherte Rechnernamen und IPs an jeden, der fragt, herauszugeben. Die anderen sind dazu da, Informationen bei anderen Nameservern zu beschaffen.

Die Unterscheidung ist also das Merkmal: Besitzt der Nameserver eine eigene Liste mit Namensauflösungen, die der Admin ihm gegeben hat, oder ist er nur dazu da, für seine Clients im Internet nach aufzulösenden Namen zu forschen.

Diese Art der Trennung, dass nämlich ein authoritativer Nameserver wirklich nur Anfragen, für die er aufgrund seiner Datenbank zuständig ist, beantwortet, aber nicht selbst im Netz bei anderen Nameservern anfragt, ist von diversen Fachleuten, unter anderem der ISC (die sind u.a. für die Programmierung von BIND zuständig) empfohlen. Authoritative Nameserver haben oft genug damit zu tun, Anfragen für ihre eigenen Zonen zu beantworten - da wäre es äußerst hinderlich, wenn man sie noch für irgendwelchen anderen Namensauflösungen mißbrauchen könnte.

Für diese "andere" Namensauflösungen sind sogenannte DNS-Caches zuständig. Die arbeiten vollkommen im Rahmen der Spezifikationen für Nameserver, sie speichern die empfangenen Antworten aber auch zwischen, solange sie das dürfen (das erlaubt bei weiteren Nachfragen nach derselben Domain schnellere Antworten), sie beantworten aber keinerlei Fragen nach irgendeiner selbstdefinierten eigenen Zone.

Der bekannteste Nameserver, BIND, hält sich leider nicht an diese Trennung, weshalb er scheinbar sehr leicht einzurichten ist. Ich persönlich bevorzuge DJBDNS, weil man da recht einfach Anfragen nach bestimmten Domains (beispielsweise die des eigenen Intranets - oder auch die von diversen Werbedomains) von dem üblichen "Ich frage das Internet"-Mechanismus ausnehmen und auf den eigenen zweiten Nameserver umbiegen kann.

Konkret zu deiner Frage: Solange du den verwendeten Nameserver nicht angibst, kann man dir schwer helfen. Ich habe für einen Augenblick den Eindruck gehabt, du hättest nach dem Vorbild der Aufgabentrennung tatsächlich zwei Nameserver, einen für deine Intranet-Zone, und einen als Cache.

Aber egal, ob du nun einen oder zwei eigene Nameserver hast: Deine Clients sollten per DHCP nur DEINEN Nameserver kennen, nicht aber den offiziellen deines Providers. Denn dafür hast du ja deinen Intranet-Nameserver, damit der gesammelt für alle Clients Namensanfragen auflöst.

192.168.1.1  -> router
192.168.1.2  -> isdn-router
192.168.1.20 -> backup.sven

Es ist eine gute Idee, nicht nur nackte Namen zu definieren, wie in den ersten beiden Fällen, sondern tatsächlich echte Domains und Top-Level-Domains zu verwenden. Gewisse Mechanismen benötigen dies (beispielsweise Cookies).

Hinsichtlich der Top-Level-Domain kannst du dir natürlich irgendwas ausdenken - es gibt aber auch definierte Domains, die nie im Internet Verwendung finden werden: ".test", ".invalid" und ".example", wobei .test sich noch am ehesten anbieten würde - ist immerhin das kürzeste.

- Sven Rautenberg