DNS, BIND, chroot jail

sziasztok!

jelenleg a címben foglaltak megvalósításának felkészülési, elméleti szakaszában tartok.
egy webszerver számára szeretném a fentieket a lehetőségekhez/tudásomhoz képest működőképesen és a biztonságosan megvalósítani.

durván kétszer (egyszer nagyon alaposan) elolvastam a dns hogyant (http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/hu/html_single…), illetve van egy kicsi gép, ahol ezeket kikísérletezem, és ha már minden jól megy, ismét megvalósítom a másikon.

no, de.
néhány dolog mégsem tiszta ezzel az egész DNS-el kapcsolatban.

melyek azok az RR-bejegyzések, amelyeket feltétlenül rögzítenem kell egyes domain-ek esetében?

jól sejtem, hogy mondjuk a

virtual.domain.tld

weboldal virtuális hostját már az apache-ban kell megadnom?

továbbá, ha én megvalósítottam a workaround.org ide vonatkozó hogyanját a postfix beállításáról, vajon hogyan tudom azokat összehangolni a BIND beállításaival? több domain esetén különböző

mail.domain.tld

beállításokat kell eszközölnöm mind a postfix konfigjaiban, mind a BIND MX-bejegyzésénél, vagy esetleg elegendő az is, ha az összes különböző domain esetében a szerver default domainjét adom meg itt? :o

//chroot jail

itt még nem tartok, egyelőre csupán ismerkedek az eljárással, viszont kíváncsi lennék azok véleményére, akik (esetleg egy hogyan? alapján) dolgoztak mindezzel, melyik leírást tartják a legelfogadhatóbbnak?
perpill két leírással ismerkedem:
http://www.unixwiz.net/techtips/bind9-chroot.html
http://www.cab.u-szeged.hu/LDP/HOWTO/Chroot-BIND-HOWTO.html

segítségeteket előre is nagyon köszönöm!
fabrik