named

Обязательно использовать named? Если нет, то советую взглянуть в сторону связки dnscache+tinydns (http://cr.yp.to/djbdns.html). Описанного тобой сценария очень легко и изящно можно добиться там, все благодаря тому, что dns кэш и dns сервер слушают на разных интерфейсах.

Коротко о примерной процессе настройки для дома: Вешаешь tinydns на 127.0.0.1. Добавляешь свои локальные хосты в него. С tinydns покончили. Теперь вешаешь dnscache куда-нибудь на локальный интерфейс, видный локальным клиентам, например 192.168.0.1. Раздаешь им этот IP-адрес для прописки в /etc/resolv.conf, например по dhcp. Назначаешь 127.0.0.1 как сервер, обслуживающий .lan. Назначаешь dns сервер провайдера как сервер, обслуживающий все остальное. Опционально также назначаешь 127.0.0.1 обслуживающим домен 192.in-addr.arpa, чтобы реверсы работали. Все. Ну и конечно, не помешает в resolv.conf добавить "search lan", чтобы можно было просто говорить ping domain вместо ping domain.lan. И еще: многим представителям современного ПО ударила в голову моча по поводу поддержки ipv6, это может реально обломать, т.к. tinydns работает только по ipv4. Симпотомы: telnet domain.lan будет ждать мучительную минуту, прежде чем ресолвнет хост. А все потому, что гадкая telnet (и ssh туда же) отдает предпочтение ipv6, и отбрасывается на ipv4 только по таймауту). Я решил эту проблему временным хаком: alias telnet="telnet -4"; alias ssh="ssh -4". Теперь локальные хосты ресолвятся моментально. Грубо, но работает ;) Многие софты поддерживают этот самый -4 (наряду с -6), или его эквивалент. А вот ping например сразу ресолвит по ipv4, без науки. Вот такой компот.

rihad, извини конечно, но то это слишком сложно, да и ipv6 при чем здесь...

берется обычный named, который есть в любом дистрибе, и в /etc/named.conf пишется (кроме рутовой зоны и localhost, которые там уже описаны скорее всего):

zone "domain.lan" {
type master;
file "domain.lan";
};

ну и прописываешь зоны, причем какие угодно.
если не нужно обслуживать клиентов из инета - прикрываешь порт 53 на файрволе. если нужно - надо строить view, для себя ведешь расширенный
вариант зоны, для других - обычный и запретить рекурсивные запросы для клиентов из инета.

по умолчанию named будет кешировать и выполнять рекурсивные запросы.

почтать можно например, http://tldp.org/HOWTO/DNS-HOWTO.html
но лучше - найти книжку O'Reilly "DNS & BIND".

Вот именно по такой схеме у меня named и работает, надо сказать проблем нет, обслуживает 2 сетки и кэширует Internet.

Совершенно верно тебе выше написали.
И если много работаешь с DNS -- не поленись, прочто "Bind & DNS" -- очень познавательная книга. Кстати есть и русский перевод.

спасибо