Ich habe schon einiges im Englischen Forum gelesen und habe nur 
die Probleme wegen DMZ oder Portforward gesehen ich weiß einfach
nicht mehr weiter.
Kann mir bitte jemand Helfen.
Anbei meine Test und wie mein Netzwerk aufgebaut ist, ich probiere jetzt schon einige Tage und komm einfach nicht drauf. (Hab glaube ich einen Knoten im Kopf 

)
Netzwerktopologie
Bei ISP Registrierte Domain
DNS werden auf 2 externe IP Adressen weitergeleitet
Bei meinem ISP kann man keine manuellen Records erstellen A, MX 
… eintragen nur DNS Weiterleitung also muss mein DNS Server funktionieren.
Netgear Router WNR 3500 (Ja ist nicht wirklich ein Router für einen Domain Server)
Extern xxx.xxx.xxx.xxx
Externe IP Weiterleitung 2 Varianten
1) DMZ
2) Port Weiterleitung – HTTP - 80, FTP - 21, SSH -22, DNS - 53, POP 3 110, SMTP 25
/etc/hosts
127.0.0.1       server1.domain.com.local   localhost
192.168.1.2     server1.domain.com server1
/etc/resolv.conf
search domain.com
nameserver 127.0.0.1
nameserver 192.168.1.1
IP Konfiguration
Intern 192.168.1.2 → 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1
IspCP ist mit der IP 192.168.1.2 Installiert
/var/cache/bind/domain.com.db
$TTL 12H
$ORIGIN domain.com.
@             		  IN              SOA             ns1.domain.com. postmaster.domain.com
; dmn [domain.com] timestamp entry BEGIN.
                	 	2009092500     ; Serial
; dmn [domain.com] timestamp entry END.
                		 8H              ; Refresh
               		 30M             ; Retry
               		 4W              ; Expire
               		 3H              ; Minimum TTL
)
              		   IN              NS              ns1.domain.com.
             		   IN              NS              ns2.domain.com.
             		   IN              MX      10      mail.domain.com.
domain.com.       	   IN              A               192.168.1.2
www          		   IN              A               127.0.0.1
domain.com.        	   IN              TXT             "v=spf1 a mx ip4:192.168.1.2 ~a
localhost    		   IN              A               127.0.0.1
mail         		   IN              A               127.0.0.1
ns1           	  	   IN              A               192.168.1.2
ns2          		   IN              A               192.168.1.2
; CNAME for VHCS compatibility
; CNAME for VHCS compatibility
ns            		  IN              CNAME           ns1
; CNAME for mail transfer
imap          		  IN              CNAME           mail
pop           		  IN              CNAME           mail
pop3          		  IN              CNAME           mail
relay          		  IN              CNAME           mail
smtp            		  IN              CNAME           mail
; CNAME for web transfer
ftp            		  IN              CNAME           www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
Das ganze habe ich auch schon mit der öffentlichen IP Probiert.
/var/cache/bind/domain.com.db (öffetliche IP)
$TTL 12H
$ORIGIN domain.com.
@             		  IN              SOA             ns1.domain.com. postmaster.domain.com
; dmn [domain.com] timestamp entry BEGIN.
                	 	2009092500     ; Serial
; dmn [domain.com] timestamp entry END.
                		 8H              ; Refresh
               		 30M             ; Retry
               		 4W              ; Expire
               		 3H              ; Minimum TTL
)
              		   IN              NS              ns1.domain.com.
             		   IN              NS              ns2.domain.com.
             		   IN              MX      10      mail.domain.com.
domain.com.       	   IN              A               xxx.xxx.xxx.xxx
www          		   IN              A               127.0.0.1
domain.com.        	   IN              TXT             "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~a
localhost    		   IN              A               127.0.0.1
mail         		   IN              A               127.0.0.1
ns1           	  	   IN              A               xxx.xxx.xxx.xxx
ns2          		   IN              A               xxx.xxx.xxx.xxx
; CNAME for VHCS compatibility
; CNAME for VHCS compatibility
ns            		  IN              CNAME           ns1
; CNAME for mail transfer
imap          		  IN              CNAME           mail
pop           		  IN              CNAME           mail
pop3          		  IN              CNAME           mail
relay          		  IN              CNAME           mail
smtp            		  IN              CNAME           mail
; CNAME for web transfer
ftp            		  IN              CNAME           www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
Externer Server - Test
ping ns1.domain.com
PING ns1.domain.com (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=55 time=62.7 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=55 time=41.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=55 time=51.3 ms
ping domain.com
ping: unknown host domain.com
ping http://www.domain.com
ping: unknown host 
http://www.domain.com
nslookup domain.com
;; connection timed out; no servers could be reached
nslookup ns1.domain.com
Server:         213.33.99.70 ← DNS Server der Telekom zeigt auf die richtige IP
Address:        213.33.99.70#53
Non-authoritative answer:
Name:   ns1.domain.com
Address: xxx.xxx.xxx.xxx ← Öffentliche IP Adresse von mir Stimmt
dig ns1.domain.at
; <<>> DiG 9.4.2-P1 <<>> ns1.domain.at
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36146
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.domain.at.                   IN      A
;; ANSWER SECTION:
ns1.domain.at.            6137    IN      A       xxx.xxx.xxx.xxx ← meine öffentliche IP
;; Query time: 17 msec
;; SERVER: 213.33.99.70#53(213.33.99.70)
;; WHEN: Wed Sep 30 21:08:30 2009
;; MSG SIZE  rcvd: 45
dig domain.com
; <<>> DiG 9.4.2-P1 <<>> domain.com
;; global options:  printcmd
;; connection timed out; no servers could be reached
IspCP Server - Test
server1:~# ping ns1.domain.com
PING ns1.domain.com (192.168.1.2) 56(84) bytes of data.
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=3 ttl=64 time=0.032 ms
server1:~# ping domain.com
PING domain.com (192.168.1.2) 56(84) bytes of data.
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=2 ttl=64 time=0.033 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=3 ttl=64 time=0.000 ms
server1:~# ping http://www.domain.com
PING 
http://www.domain.com (127.0.0.1) 56(84) bytes of data.
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=2 ttl=64 time=0.075 ms
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=3 ttl=64 time=0.088 ms
server1:~# dig ns1.domain.com
; <<>> DiG 9.5.1-P3 <<>> ns1.domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33949
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;ns1.domain.com.                   IN      A
;; ANSWER SECTION:
ns1.domain.com.            43200   IN      A       192.168.1.2
;; AUTHORITY SECTION:
domain.com.                43200   IN      NS      ns2.domain.com.
domain.com.                43200   IN      NS      ns1.domain.com.
;; ADDITIONAL SECTION:
ns2.domain.com.            43200   IN      A       192.168.1.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:43:13 2009
;; MSG SIZE  rcvd: 93
server1:~# dig domain.com
; <<>> DiG 9.5.1-P3 <<>> domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57322
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;domain.com.                       IN      A
;; ANSWER SECTION:
domain.com.                43200   IN      A       192.168.1.2
;; AUTHORITY SECTION:
domain.com.                43200   IN      NS      ns1.domain.com.
domain.com.                43200   IN      NS      ns2.domain.com.
;; ADDITIONAL SECTION:
ns1.domain.com.            43200   IN      A       192.168.1.2
ns2.domain.com.            43200   IN      A       192.168.1.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:43:47 2009
;; MSG SIZE  rcvd: 109
server1:~# dig http://www.domain.com
; <<>> DiG 9.5.1-P3 <<>> 
http://www.domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8853
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.domain.com.                   IN      A
;; ANSWER SECTION:
http://www.domain.com.            43200   IN      A       127.0.0.1
;; AUTHORITY SECTION:
domain.com.                43200   IN      NS      ns1.domain.com.
domain.com.                43200   IN      NS      ns2.domain.com.
;; ADDITIONAL SECTION:
ns1.domain.com.            43200   IN      A       192.168.1.2
ns2.domain.com.            43200   IN      A       192.168.1.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:44:26 2009
;; MSG SIZE  rcvd: 113
Ich habe 2 Möglichkeiten das das ganze teilweise bzw. alles auf einem PC funktioniert.
1) bei den DNS Servern meine öffentliche IP Adresse einzugeben.
	domain.com → funktioniert
	
http://www.domain.com → funktioniert nicht
	admin.server1.domain.at → funktioniert nicht
2) Manuell in die Datei
	C:\windows\system32\drivers\etc\hosts → folgendes Eintrage
		xxx.xxx.xxx.xxx  domain.at
		xxx.xxx.xxx.xxx  
http://www.domain.at
		xxx.xxx.xxx.xxx  admin.server1.domain.at
	domain.com → funktioniert
	
http://www.domain.com → funktioniert
	admin.server1.domain.at → funktioniert
        würde auch mit mail und smtp ... gehen
Wenn ich mich bei der Option 2 nicht irre ist es einfach eine manuell DNS Einstellung für den einen Host, bring aber nur  was, dass man noch nicht weitergeleitete Domains testen kann.
Ich hoffe es ist nur eine Kleinigkeit und es kann mir jemand weiterhelfen.
Die einzige Möglichkeit die ich mir vorstelle ist der Router.
-----------------------------------
Nachtrag
Debian Linux Lenny 5.0.3