если на клиенте до запросы будут валится мимо сервера вашего, а если на сервере то сервер будет также обслуживать делегированные зоны и отвечать на запросы, но реплиц ровать будет с нового днс сервера который указали, кроме указанных ns серверов зон
нет 3д секьюр является необязательным действием компрометация кода свв недостаточна для взлома также номер карты скрок действия, тоестьвся карта скомпрометирована и требуется замена, как вариант отключить интернет платежи и включать только когда требуется оплата
заглушка лишь отвечает списком DNS-серверов, которые ответственны за некую зону. Это итеративный ответ, дальше запрос никуда не перенаправляется, клиент должен сам создать новый запрос к одному из серверов из полученного списка. Сама заглушка ресурсных записей не имеет.
Условное перенаправление работает по-другому. Если DNS-сервер, на котором настроен conditional forvarding до некой зоны city.domain.com, получил запрос на разрешение имени host.city.domain.com, то он не спрашивает сервер, хранящий зону com, "кто отвечает за зону domain.com?", а сразу запрашивает информацию у DNS-сервера зоны city.domain.com, прописанного в его conditional forvarder, или даже отвечает сам, если у него в кэше уже есть нужная информация.
При этом клиент не парится, как именно будет обработан запрос, все действия на себя берет DNS-сервер, рекурсивно перенаправляя запрос по инстанции.
Hulios, самый простой вариант обращайтесь между серверами по ip подсети 29, а не доменному имени или нетбиос, если именно доменное обращение надо то стоит копать в сторону маршрутизации и приоритета интерфейсов, и непонятно что вы прописали в host файл
severnik, да это часть фасттрэк и не совсем это разные механизмы немного, оно для разгрузки озу, а фасттрэк тоже для разгрузки но цпу, или сервисы на микротике какие-то. Фасттрэк тут упомянут скорее как концепция быстрой обработки пакета в комментарии. Он включен 0 правилом и действует оттуда и навсегда для проходящих пакетов скорее всего это для впн предусмотрено. Сейчас да ограничения с наружи (ван) запрещено все кроме пинга (3 правило) в лан разрешены все входящие и проходящие и исходящие
severnik, www.opennet.ru/docs/RUS/iptables/#TRAVERSINGOFTABLES (раздел 3)это как работает логика цепочек iptables. что касается вопроса про запрещено тут 10 правило явно запрещает не разрешенные пакеты, 5 правило применяется к другой цепочке, 12 правило по логике обычной не должно уже срабатывать т.к. 10 выше 12 но тут включен механизм passthrough что говорит идти дальше по правилам цепочки Viktor, проще не сказал бы, картинок рисовать бесплатно вообще не хочется. Что касается открывать "все всем" вникните в мой комментарий а не ответ.
