Microsoft ISA Server & Forefront TMG

DNS RESOLVER + FIREWALL

оценено 0 пользователями
Этот пост имеет 3 Ответы | 0 Последователи

В Топ 500 активных пользователей
Посты14
jazz Опубликовал: Mon, Jan 17 2005 18:16

   Здравствуйте уважаемые ! Есть маленькая сетка ~ 10 машин, 1 сервер DNS+DHCP (без активки !!!), ADSL modem, firewall Dlink DFL-200. Надо для разрешения имен вне сети обойтись одним DNS сервером. В Firewall есть встроенный штатный ресольвер для двух local DNS. 
   Вся задача сводится к тому, чтобы заставить клиентов отправлять запросы на внутренний IP Firewall.
   Прописываем шлюз в DHCP. В DNS параметрах ставим пересылку с DNS провайдера без рекурсии. Далее:
   Вариант 1 - прописать внутренний IP Firewall в DHCP, как DNS server №2. Вариант 2 - прописать внутренний IP Firewall на клиентах, как второй DNS, можно и то и другое, можно на 10 машин и DHCP не ставить прописать IP и шлюз ручками, но DNS всеравно нужен. Кривовато как-то. Есть еще несложные варианты? еще лучше правильные ...
Если кто что неправильное заметил - please .. поправьте.

В Топ 75 активных пользователей
Посты45

На сколько я помню, обращение клиента ко второму DNS произойдет только если первый не отвечает. Поэтому варианты с DNS №2 не подходят.
Мое предложение - в DNS локальной сети убить все root hints и в forwarders прописать для All other DNS domains ip провайдера. Так же в настройках сети на DNS сервере указать в качестве шлюза внутренний ip ISA сервера.
Либо вариант второй: root hints не трогать. Настроить только шлюз. В ISA создать правило, разрешающее DNS запросы с ip DNS сервера в external.

В Топ 500 активных пользователей
Посты14

ISA SERVER вообще отсутствует ! - это общий вопрос и находится он в разделе общих вопросов. А по поводу DNS, - обращение ко второму DNS произойдет по той причине, что первый не может разрешить адрес. Указанная конфигурация реально работает и неплохо. Хочется узнать еще варианты. Спасибо.

В Топ 75 активных пользователей
Посты45
Ну работает, значит и хорошо. Хотя странно, помнится, на курсах Microsoft, преподаватель строго предупреждал про второй DNS. А вместо ISA может быть и другой FireWall (извиняюсь, сразу не сообразил), так что предложения в силе.Smile
Страница 1 из 1 (всего 4) | RSS
Copyright 2003-2017 www.IsaServer.Ru

Rambler's Top100 Яндекс.Метрика Яндекс цитирования