Цитата
1. Почему не проходит разрешение по ip для имен типа avm.firma.samara.ru (при этом разрешение по имени проходит)
если посмотреть пакеты в сети то видно что мой сервер в сеть при этом даже не обращается
Насколько я понял:
1. у тебя зону firma.samara.ru держит dns на 192.168.1.1, тот что ns.firma.samara.ru.
2. зону no-7.firma.samara.ru держит dns на d.no-7.firma.samara.ru (192.168.2.198)
В таком случае из своего домена no-7.firma.samara.ru, ты и не сможешь разрешить ip-шники из firma.samara.ru в имена. Поскольку на 192.168.2.198 у тебя уже есть зона обратного просмотра 192.168.2, то PTR запись ищется только там и на 192.168.1.1 естесственно не форвардится (при отсутствии записи клиенту просто возвращается отрицательный ответ, т.к. dns 192.168.2.198 является владельцем этой зоны).
Варианты: или добавить руками PTR-записи для всех машин из firma.samara.local в обратную зону домена или наоборот, прибить обратную зону на d.no-7.firma.samara.ru и в обратную зону на ns.firma.samara.ru добавить PTR записи для мшин из no-7.firma.samara.ru. Но вообще лучше быстрее всех в домен вводить ибо и то и другое криво.
Цитата
2. При запросе ip по имени
сначата запрашивает avm.firma.samara.ru.firma.samara.ru
затем avm.firma.samara.ru.samara.ru
и только потом avm.firma.samara.ru на что и получает ответ от 192.168.1.1
Все правильно.
Клиент запрашивает имя avm.firma.samara.ru и, поскольку оно является неполным составным именем (несколько имен разделенных точкой, но без точки на конце), делает следующее (справедливо для настроек по умолчанию):
1. Преобразовывает его в полное составное имя avm.firma.samara.ru. (с точкой на конце) и пытается его разрешить
2. В случае неудачи, добавляет основной суффикс домена. В твоем случае это должно быть no-7.firma.samara.ru а не firma.samara.ru, т.е. avm.firma.samara.ru.no-7.firma.samara.ru, если ты не менял основной днс суффикс.
В случае неудачи берется следующий домен в иерахии, т.е. avm.firma.samara.ru.firma.samara.ru и так до тех пор пока
не дойдет до домена второго уровня, т.е. до avm.firma.samara.ru.samara.ru
3. Если имя разрешить не удалось то выполняется запрос к серверу пересылки (в твоем случае 192.168.1.1).
В общем запускаешь на d.no-7.firma.samara.ru nslookup->set debug и втыкаешь до посинения
А вообще учи матчасть, dns не столь тривиальная вещь какой кажется на первый взгляд.
Кто старое помянет, вылетит не поймаешь.