Локальная конфигурация DNS и рекомендации

Недавно я настроил сервер PowerDNS + PowerAdmin в своей домашней сети. Я настроил это как комбинацию авторитетного + рекурсивного DNS-сервера, чтобы все было просто для меня. Я установил 8.8.8.8 в качестве рекурсора.

Я подтвердил, что могу сделать: "копать google.com @(ip dns-сервера)", и это отлично работает.

Моя цель в основном состоит в том, чтобы иметь возможность использовать DNS в моей домашней сети для различных виртуальных машин, которые я запускаю. Давайте для этого используем вики-серверы пример.

Изначально я собирался сделать что-то вроде: wiki01.кошачьи штаны.лан для имен, но мне сказали, что это плохая идея. (используя поддельный tld) Так что теперь я просто куплю домен и буду делать такие вещи, как wiki.catpants.com (или что бы я ни решил использовать).

Итак, у меня есть несколько вопросов.

1. Считается ли допустимым использовать 8.8.8.8 для повторителя? Я знаю, что DNS-серверы Google обычно используются, но мне было интересно, может быть, есть более подходящий выбор.

2. Я хочу с первого взгляда определить, является ли сервер "только внутренним" или доступен также извне. Я подумывал об использовании другого поддомена, так что это было бы что-то вроде wiki01.lan.catpants.com для "только внутренней" вики, и wiki02.catpants.com для вики, доступной извне. Это сработало бы, но я думаю, что это немного некрасиво и требует дополнительного набора текста. Или мне следует купить и использовать доменное имя только для внутреннего использования? Мне кажется, что это пустая трата времени, так как у меня есть внешние услуги, которые я все равно хочу запустить. Видите, используя.у lan определенно есть некоторые преимущества, на мой взгляд. Преимущества заключаются в том, что бесплатно и легко определить, является ли сервер только внутренним или доступен извне.

3. ( Главный вопрос) Я пытался протестировать создание нескольких внутренних записей dns с доменом, которым я уже владею. Назови это foo.com . Я использую he.net для серверов имен для foo.com в настоящее время. Когда я пытаюсь создать мастер-зону для foo.com с помощью poweradmin он создает для него запись SOA, но значения по умолчанию: 8.8.8.8 2016081300 28800 7200 604800 86400 IIRC, при первой настройке poweradmin он задал мне вопрос о каких-то значениях по умолчанию (возможно, связанных с SOA). Не зная, что там происходит, я просто поставил 8.8.8.8, думая, что он спрашивает о повторителе. Конечно, похоже, что сейчас нет возможности отредактировать эту настройку, поэтому я не уверен, что это было. Как должна выглядеть запись SOA?

4. Должен ли я использовать DNSSEC? Я могу исследовать это самостоятельно, если это считается "лучшей практикой".

5. Можно ли получить "утечку"? т. Е., я думаю, с точки зрения безопасности было бы неплохо, если бы пакеты с моими внутренними записями DNS никогда не маршрутизировались в Интернете. Если кто-то перехватывал весь исходящий трафик из моей сети, строка"wiki01.lan.catpants.com "не должно никогда появляться в этом трафике. Может ли это произойти при такой настройке?

Спасибо!!