Всё, замучился и прошу помощи ...
вот что есть:
//---------------------------------------------------\\
my#sh run
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname my
!
boot-start-marker
boot-end-marker
!
enable secret *******
!
no aaa new-model
!
resource policy
!
ip cef
!
no ip domain lookup
!
interface FastEthernet0/0
description provA Internet
ip address a1.a2.a3.a4 255.255.255.252
ip access-group 101 in
no ip proxy-arp
ip nat outside
ip virtual-reassembly
shutdown
speed 100
full-duplex
no cdp enable
!
interface FastEthernet0/1
description provB
ip address b1.b2.b3.b4 255.255.255.252
ip access-group 100 in
no ip proxy-arp
ip nat outside
ip virtual-reassembly
shutdown
speed 10
half-duplex
no cdp enable
!
interface FastEthernet0/0/0
switchport access vlan 2
duplex full
speed 100
!
interface FastEthernet0/0/1
shutdown
!
interface FastEthernet0/0/2
shutdown
!
interface FastEthernet0/0/3
switchport access vlan 4
shutdown
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.0.64 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan3
no ip address
!
ip route 0.0.0.0 0.0.0.0 a1.a2.a3.agw
ip route 0.0.0.0 0.0.0.0 b1.b2.b3.bgw 110
!
no ip http server
no ip http secure-server
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat inside source route-map provA interface FastEthernet0/0 overload
ip nat inside source route-map provB interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.0.65 22 b1.b2.b3.b4 22 extendable no-alias
ip nat inside source static tcp 192.168.0.65 25 b1.b2.b3.b4 25 extendable no-alias
ip nat inside source static tcp 192.168.0.65 53 b1.b2.b3.b4 53 extendable no-alias no-payload
ip nat inside source static udp 192.168.0.65 53 b1.b2.b3.b4 53 extendable no-alias no-payload
ip nat inside source static tcp 192.168.0.65 110 b1.b2.b3.b4 110 extendable no-alias
ip nat inside source static tcp 192.168.0.65 1723 b1.b2.b3.b4 1723 extendable no-alias
ip nat inside source static tcp 192.168.0.65 10025 b1.b2.b3.b4 10025 extendable no-alias
!
access-list 50 permit 192.168.0.0 0.0.0.255
access-list 70 remark provA Next Hop
access-list 70 permit a1.a2.a3.agw
access-list 80 remark provB Next Hop
access-list 80 permit b1.b2.b3.bgw
access-list 100 permit tcp any host b1.b2.b3.b4 gt 1024
access-list 100 permit tcp any host b1.b2.b3.b4 eq domain
access-list 100 permit udp any host b1.b2.b3.b4 eq domain
access-list 100 permit tcp any host b1.b2.b3.b4 eq pop3
access-list 100 permit tcp any host b1.b2.b3.b4 eq 10025
access-list 100 permit tcp any host b1.b2.b3.b4 eq smtp
access-list 100 permit tcp any host b1.b2.b3.b4 eq 1723
access-list 100 permit tcp any host b1.b2.b3.b4 eq 22
access-list 100 permit icmp any host b1.b2.b3.b4
access-list 100 permit gre any host b1.b2.b3.b4
access-list 100 deny   ip any any log
access-list 101 permit icmp any host a1.a2.a3.a4
access-list 101 permit tcp any host a1.a2.a3.a4 gt 1024
access-list 101 permit tcp any host a1.a2.a3.a4 eq domain
access-list 101 permit udp any host a1.a2.a3.a4 eq domain
access-list 101 permit tcp any host a1.a2.a3.a4 eq 22
access-list 101 deny   ip any any log
!
route-map provB permit 10
match ip address 50
match ip next-hop 80
!
route-map provA permit 10
match ip address 50
match ip next-hop 70
!
control-plane
!
line con 0
password *****
login
line aux 0
password ******
login
line vty 0 4
password ******
login
!
scheduler allocate 20000 1000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
\\-------------------------------------------//

дальше поясню:

192.168.0.64 - 192.168.0.65 | - DMZ
на 192.168.0.65(FreeBSD) ipfw+nat+mta+dns (он держит свою зону от provB)
соответственно в 192.168.0.65(он же xl0), есть ed0(172.16.0.1) который смотрит в локал (172.16.0.0)

после реализации всего вышеприведённого получил проблему с DNS(то что явно вывалилось)
объясните пожалуйста как мне сделать так чтоб dns с freebsd продолжал обслуживать локал.
Нужны ли изменения в myCompany.provB.net.zone?:
//--------------------\\
$TTL 604800
@       IN      SOA     myCompany.provB.net. hostmaster.myCompany.provB.net.  (
                                2006052401      ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum

                IN      NS      ns
                IN      NS      ns1.provB.ru.

                IN      A       b1.b2.b3.b4
                IN      MX      10      mx
                IN      MX      20      mx1.provB.ru.

localhost       IN      A       127.0.0.1

ns              IN      A       b1.b2.b3.b4
mx              IN      A       b1.b2.b3.b4
mail            IN      A       172.16.0.1

\\------------------------------------------//
или в каких либо других файлах named'a

Имеются так же ip DNS-серверов "provA"

В итоге вопрос примерно такой:
Как сделать так чтобы dns запросы ходили через fa0/0 потом через nat от cisco и попадали на FreeBSD который в свою очередь будет обслуживать всю локалку...

Что то вроде этого...
проблему вижу но описать её не могу словами...