CityCat4

Здесь задача распадается на две части (ну, по крайней мере, я полностью одним заходом ее не решил)
Часть1 - в конторе ставится один большой микротик, который потащит на себе VPN. У него должен быть белый IP. Брать модель с аппаратным шифрованием типа RB1100AHx2 (если она уже устарела то брать то, что рекомендуют взамен)

- подключение к AD постоянно работающих мини-офисов. По микротику на офис и настроить постоянный VPN на IPSec - это даст постоянное подключение к сети офиса так, как если бы она находилась в соседней подсети.
- Линухи, планшеты на андроиде, продукция яббла - через IPSec в режиме roadwarrior. На сайте strongswan множество документации, микротик - это тоже линух и там стоит тоже либо шван либо более старый ракун, поэтому для настройки документация сгодится, ну и у микротика своя есть.

Часть 2
- винда - я пока не знаю, как ее цеплять на IPSec, но ее можно подключать на PPTP, пробросом на какой-нибудь виндовый сервер.

В суде придется доказывать, что вы очепятались, а не имели в виду "нарочно зарегистрировать похожий домен, разместить на нем сайт с деятельностью, конкурирующей в области, в которой работает тот, кому принадлежит домен похожий и переманить часть его клиентов". Дураков-то хоть и много, но закосить может и не удастся...

Подпатчить его.

Создание и управление зонами DNS. Часть первая
Создание и управление зонами DNS. Часть вторая

Здравствуйте. Скажите возможно ли зарегистрировать собственный домен для сайта?

Если Вы про собственный TLD (Top Level Domain) типа mydomain.zhopa - наверное можно, при наличии у Вас Камаза денег. В точности я не знаю, но денег надо будет много. Очень много и не рублей, а мертвых енотов.

Правда, он будет реально Вашим :)

А про остальное замечательно написал dollar

DNS - это всего лишь распределенная база данных, которая выдает ответ на отправленный ей запрос. И все. Больше в ней ничего нет.

Не скажете кто чем пользуется?

Календарем. Обычным календарем в TB (в нашем случае - календарь на Exchange)

Никто не мешает, если не считать это просто глупостью. Вот купил я за сто тыщ мильенов домен wetkitty.xxx - и выкладываю там - внезапно фотографии кошек (животных, Felis domestica), которых купают :) Вроде как соответствует тематике - вот только зона порносайтов :)

Рисков никаких.
Минусы - ну, неочевидность нахождения, но сейчас все все равно через гугель ищут...

Его и раньше было невозможно узнать, ну в .ru по крайней мере. Там уже давно действует whois-прокси. Придуманный много лет назад протокол, теоретически призванный облегчить контакт админов с другими админами, сейчас все больше скатывается к позиции ident (порт 113), который давно уже нигде не работает, а всюду висят заглушки.
Потому что такие вот "чекеры", а также разного рода мошенники, которые горазды вычислять время окончания срока действия домена и присылать свои мошеннические письма, имитирующие письма от регистратора (мне реально несколько дней назад приходило письмо от Я.Денег, в котором был указан наш домен, который скоро нужно оплачивать. Подвел мошенников тот факт, что мы никогда через Я.Деньги не платили).
У регистратора всегда есть сервис, по которому можно связаться с текущим администратором домена.

Так сделать нельзя.

MX записи никуда не ведут. MX записи устанавливают приоритет указанного сервера в списке серверов-кандидатов на получение почты. Очень часто такая запись единственная, но если их несколько, то почта будет отдана тому, на который указывает запись MX с минимальным приоритетом.

Может быть стоит почитать про "виртуальные хосты" перед тем, как начинать придумывать бредятину?

Быстрее, только толку от этого нуль. Кто знает про Ваш DNS? Ну, максимум DNS верхнего уровня и все. А по RFC скорость обновления информации в DNS - двое суток. То есть в кэшах серверов еще двое суток после внесения изменения могут быть неверные данные (правда, не факт, что они там будут - как правило, DNS мобильных провайдеров обновляется в течение часа, станционарных - 3-4 часов)

Окей, гугл
DNS для чайников.
А мы тут бессильны :)

Можно выкачать файл зоны, но только в том маловероятном случае, если владелец зоны не закрыл AXFR/IXFR списком адресов, с которых это можно делать.

Иначе - никак.

Поднять свою первичную зону, все компы отправлять на свой DNS
Форвардером прописать 8.8.8.8

Запросы, которые удовлетворяются локально, пойдут из локальной базы.
Прочие будут отданы форвардеру.
Документации пол созданию зон в тырнете полно.

Как работает гмыло - знает только гугл. Поэтому я никогда не держу на гмыле хоть сколько-нибудь ценные ящики - только мусор, доступ к которому не жалко в принципе и в котором нет ничего ценного.

Какой-такой домен третьего уровня? Это просто имя, какое хочу, такое и пишу. В Интернет полно различных сервисов, www - всего лишь один из них. Вместо www.nichego.net мне ничто не помешает написать zadnica.nichego.net - и все будет работать, не считая некоторого баттхерта при наборе текста :)

Для туннеля с конторой постоянный туннель, если этого требует работа - админа, например, есть не опция, а фактически необходимость, причем, туннель, который вяжется именно с роутером (железкой), а не с программным сервером на виртуалке (потому что хост, держащий виртуалку может банально лежать).
Не знаю, как насчет GRE - но вот IPSec запросто подымается в режиме так называемого roadwarrior, когда "свой" IP вообще может быть неизвестен заранее, знаешь только IP шлюза.
С виндой у меня правда так не получалось. Микротики так вязал, линуха и андроид.

Не совсем понял - Вы где его собрались развернуть? По "эту" сторону барьера или по "ту"?
Если по "эту" - он Вам не поможет - трафик будет идти через некоторый набор трансграничных узлов, на которых он будет контролироваться не иначе как по белому списку.
Если по "ту" - Вы до него просто достучаться не сможете :)

Теоретически можно сделать, но не с роутера, конечно же. Ибо https придуман был именно для того, чтобы противостоять таким вот попыткам.
В рамках корпоративной сети, где все ходят через прокси и получают политиками собственные сертификаты - такое возможно. В рамках локалки - только, если убедить юзера поставить некий сертификат некоего CA в доверенные.