(1) stas_r, доступ к каким сервисам нужен? перефразирую: какие сервера крутятся на 192.168.0.2 и 192.168.1.2?
по сути, iptables пофиг на имена, он их не резолвит, а тупо обрабатывает пакеты, ходящие по ip. если нужно доступ к разным серверам в локалке - очевиден путь - раскидать сервисы по разным портам на шлюзе и обращаться к ним. если же речь идёт о http-запросах, то можно настроить на шлюзе фронтэнд (например, nginx) и с него уже редиректить запросы к различным серверам, стоящим где угодно (в локалке, либо в инете).
Такая ситуация не проходит
Представим что у вашего внешнего клиента гдето есть тоже сети 192.168.xxx.xxx
ДАже если вы и откроете bind наружу с этими настройками
КЛИЕНТ отрезолвит name1.domainname.ru ---> 192.168.0.2 и будет тупо пытаться пробится на свои же
компьютеры в сети
Вам скорое всего нужно будет настроить корп сеть через VPN ( например OpenVPN)
Либо делать на файрвалле проброс портов до нужных сервисов внутрь вашей сети
(9) stas_r, апач тоже может, но nginx "легче" для системы и шустрее. для http: тупо настраиваешь виртуальные хосты на канонические адреса, к которым будут обращения, а в настройках этих виртуальных хостов прописываешь обращения уже к тем серверам, которые отдают контент. в настройках bind можешь прописывать как A записи, так и CNAME - работать будет одинаково, но резолвиться они должны внешним IP.
(11) andreysan, по ссылке описан элементарный nat на iptables, причём сжато и безграмотно (похоже на статью чайника, который америку открыл). в инете полно мануалов по iptables, в которых и политики описываются и грамотные подробные примеры даны, но у топикстартера вопрос был не о том, как порт вывесить в мир, а о том, как опубликовать два сервера из локалки, чтобы откликались на разные имена. мысль - весьма правильная, ибо юзерам по именам к сервакам стучаться будет проще и удобнее, чем порты набирать в адресной строке.
(15) aromait, ему не BIND нужен. Вернее, не столько BIND сколько проброс порта в локалку.
На DNS сервере создаются соответствующие A-записи для name1.domainname.ru и name2.domainname.ru. Только вместо внутренних IP-адресов 192.168.0.2 и 192.168.1.2 необходимо прописать внешние IP-адреса. Остальное разрулить с помощью iptables -t nat -I PREROUTING -p и т.д. -j DNAT --to-destination 192.168.0.2:порт или 192.168.1.2:порт
Если автор скажет службу, которую хочет пробросить могу точней подсказать.