CityCat4

Например, сервер моего домена стоит под столом, за которым ребенок делает уроки :) Провайдерский - наверное в серверной провайдера. Сервер зоны .ru - где-нибудь в Москоу, в датацентре... DNS - иерархическая система, где во главе стоят 15 (или 16?) корневых серверов, которые равноправны, а они уже ссылаются на сервера зон, которые ссылаются на сервера доменов etc.

Тему "поиск информации" (в том числе и на тостере) :) Вопрос о том, что изучать начинающему админу - возникает тут не реже раза в неделю.

Правильно сказали. Давным-давно, когда компы были большими, а скорости - маленькими, запросто было получить в аренду С-сетку и самому в RIPE подавать данные по PTR. НО это было лет 15 назад. Сейчас этим занимаются исключительно провайдеры.

На будущее - структурируйте текст. Прочитал примерно треть, смысл проблемы в общем-то вроде как понял, остальное читать просто лень...

1. Вас запутала терминология. "Домен" в AD и "домен" в тырнете - совсем не одно и то же.
2. НИКОГДА не держите сайты на сервере AD! Вирутализация - наше все. Хотите поразвлекаться с виртуализацией от Билли - ставьте Hyper-V, для винды вполне пойдет. На сервере AD должен быть ТОЛЬКО AD. Ну еще могут быть другие системные оснастки - внутренний DNS, DHCP, служба сертификатов, WSUS...
3. Если нет опыта в линухе - сайт лучще положить на хостинг. Честное слово. IIS же лучше сразу, как страшный сон...
4. Если нет понимания работы DNS - то DNS тоже лучше всего купить у прова, обычно крупные провайдеры его предлагают. И НИКОГДА не держать на винде сервисы, к которым обращаются извне напрямую, какими бы безобидными они не казались!
5. Если отдавать на хостинг не хочется - подымите вируталку с линухом, на котором заведете и сайт и DNS.

Независимо от того, используются провайдерские DNS или нет, если mysite.com в списках РКН - провайдер будет его банить. Например, путем перехвата DNS-запросов по порту 53. Если в них содержится запрос на резолв mysite.com, такие пакеты могут тупо дропаться. Нет резолва - нет коннекта.

Положить на Site-2 страничку с редиректом на Site-1. Текста ровно три строчки :)

DNS - это всего лишь всемирная распределенная база соответствия IP и имен серверов (ну и еще некоторой другой информации). Никакого мониторинга он не осуществляет и никакие запросы никуда не перенаправляет. То, что у Вас получилось, называется round-robin DNS, когда DNS случайным образом перенаправляет клиентов то на первый сервер, то на второй - при этом они должны быть доступным одновременно оба.

Ботнеты, вирусяки, спаморассыльщики - темная сторона, короче :)

Смешались в кучу кони, люди... Или просто стояла задача упомянуть как можно больше аббревиатур? Ну, тогда достигнута.

DNS - система доменных имен (Domain Name System). CNAME присваивает дополнительное имя узлу, к редиректам почты и чего угодно не имеет никакого отношения.
SMTP - протокол доставки почты (Simple Mail Transfer Protocol) - к редиректам чего-либо, не относящегося к сообщению, не имеет отношения. Почтовые редиректы не имеют ссылок

Статья про DNS, часть 1
Статья про DNS, часть 2

В линухе есть файл /etc/resolv.conf. Файл маленький, но важный - в нем записаны адреса DNS, которые будет использовать система при поиске адреса или имени, до четырех, по одному на строке. О формате файла - man resolv.conf.
За любыми операциями поиска имени по адресу и наоборот система обращается только к адресам из resolv.conf (ну и к /etc/hosts, если не отключен) - а уж как работают эти сервера - знают только их админы. Что и как проверять - есть команды host, nslookup, dig - работа DNS обычно проверяется этими командами.

Тест SPF и DKIM записей

Зиллион. Zimbra, SoGo, Horde, Roundcube - на вкус как говорится и цвет...

Часа три-четыре на отражение в основных серверах типа гугла, сотовых провайдеров и часов 8 - 12 на сервера обычных провайдеров типа Новотелекома. Все проблемы DNS не в том, что можно что-то криво настроить (хотя и такие проблемы конечно есть), а именно в его потрясающе низкой реактивности - изменил запись, а реакция запаздывает на 12 часов!

1. Простите, а что есть ПП? Анкетные данные можно изменить когда нужно.
2. За неверные анкетные данные домен могут разделегировать. Почему? А чтобы исключить такую фигню - регистрирую домен на левые данные, размещаю там политоту, суицидные группы и ЦП - и посмеиваюсь втихушку над теми, кто будет разыскивать владельца домена.
3. Информация в анкете в значительной мере приватная - то есть не распространяется регистратором - причем как правило он об этом указывает.
4. Купить домен нельзя. От слова совсем. (Хотя нет, вру. Можно купить право создания своей TLD :D и в качестве регистратора выставлять любые условия :D) Доменное имя берется в аренду и если будете нарушать договор, его отберут

Настроить так, чтобы определенный сайт не был доступен в определенной стране можно. Правда DNS тут ни при чем. А как правило при чем тут государство, которое блокирует те или иные сайты. Китай, Россия, различные арабские страны... Блокировка осуществляется провайдерами и понятно, что через анонимайзер, который подключается из допустим Америки, сайт откроется.

В небо. И считать звезды. Во-первых, серийный номер в записи SOA меняли? Если не меняли, то нет повода для обновления зоны. Во-вторых, DNS - система инерционная и по RFC старые данные могут держаться в кэше еще до двух суток. Даже DNS мобильных операторов - своего рода чемпионы по скорости обновления данных и то обновляют базы не мнгновенно, а спустя полчаса-час. А уж провайдеры станционарного интернета могут это растянуть на 4-6 часов и более.

Так что только смотреть на небо и считать звезды...

Задача распадается как минимум на две.

1. Регистрация доменного имени mneprostointeresno.ru. Это делается у любого регистратора. Для того, чтобы настроить имена ftp, www, ns и т.д. подымать свой DNS не обязательно - регистраторы оказывают услуги Primary-DNS. У этого решения есть плюсы и минусы. Плюсы - ничего не подымать, все редактируется в более-менее дружественном интерфейсе. Минусы - при отсутствии связи и необходимости что-то поменять придется обламываться до тех пор пока связь не появится. Поэтому лучше всего сделать:

2. Запуск собственного DNS. Запускается bind, формируются необходимые записи (SOA, NS, A, MX и т.д.) и IP севера с bind (белый, если он за NAT) указывается у регистратора в качестве адреса primary DNS. Secondary DNS рекомендую брать прямо у регистратора - так проще настраивать.

Статьи по настройке DNS для небольшой конторы. Старые, еще 2006 года, но в DNS мало что поменялось с тех пор :)Создание и управление зонами DNS, часть 1 и Создание и управление зонами DNS, часть 2