Sunday, July 22nd, 2018

Как клиенты ISA-сервера используют DNS

Published on Февраль 6, 2009 by   ·   Комментариев нет

В этом пособии в общих чертах показано как клиенты ISA-сервера получают разрешение DNS. Пособие поможет вам лучше понять, как каждый клиент ISA-сервера взаимодействует с DNS ISA-сервера или напрямую с серверами DNS, а также поможет вам правильно выбрать клиента для работы. Я рассмотрю достоинства и недостатки использования каждого клиента, а также предложу возможные решения «узких мест».
DNS: Domain name Service (Служба Доменных Имен)- это сервисная программа, которая отвечает на DNS –запросы, посланные на этот компьютер; DNS сервер разрешает запрос и отсылает его обратно на запрашиваемый компьютер.
Существует 3 типа клиентов ISA-сервера.

  • Клиенты Firewall ISA-сервера (ISA Server Firewall Clients)
    2. Клиенты Службы Secure NAT ISA-сервера (ISA Server Secure NAT Clients)
    3. Клиенты Web-прокси ISA-сервера (ISA Server Web Proxy Clients)

Клиенты Firewall ISA-сервера
Клиенты Файрвола посылают все свои DNS-запросы на ISA-сервер, затем ISA-сервер начинает работать как прокси-DNS, перенаправляя запрос на DNS-сервер, который был сконфигурирован на внешнем интерфейсе ISA-сервера.
Это означает, что любой внутренний DNS-запрос не будет обрабатываться. Для преодоления этой проблемы рекомендуется сформировать Local Domain Table (Таблицу локальных доменов или LDT) на компьютере, где запущен ISA-сервер, чтобы все имеющиеся локальные домены были отражены в этой таблице. В этом случае внутренний DNS-запрос не посылается на сетевую карту внешнего интерфейса ISA-сервера. Запрос DNS будет посылаться на тот адрес, который сконфигурирован на компьютере клиента Firewall ISA-сервера; обычно это внутренний DNS-сервер.

Isa server dns

Рисунок 1

Клиенты Службы Secure NAT ISA-сервера
Клиенты службы трансляции сетевых адресов ISA-сервера (Secure Network Address Translation) обычно запрашивают ресурсы от компьютеров в локальной сети (LAN) или из Интернета.
Таким образом, клиентам Secure NAT требуются DNS-серверы, которые могут разрешать имена и для внешних и для внутренних компьютеров.
Обычно клиенты Secure NAT ISA-сервера не используют ISA-серверы для DNS-запросов; запросы посылаются напрямую к DNS-серверу. Если DNS-запрос проводится для компьютера внутренней сети, то этот запрос посылается внутреннему DNS-серверу. Этот DNS-сервер должен быть сконфигурирован на внешние и внутренние DNS-запросы одновременно. Если будут использоваться только запросы из Интернета, то рекомендуется направлять запросы только на внешний DNS-сервер.
Пожалуйста, запомните, что правила протокола и блок фильтров IP должны быть созданы до того как ISA-сервер начнет разрешать DNS-запросы через Интернет.

Клиенты Web-прокси ISA-сервера
Клиенты Web-прокси ISA-сервера работают точно также, как клиенты Firewall ISA-сервера.
Клиенты Web-прокси посылают все свои DNS-запросы на ISA-сервер, затем ISA-сервер начинает работать как DNS-прокси, пересылая запрос на DNS-сервер, который был сконфигурирован на внешнем интерфейсе ISA-сервера. Это означает, что не будет обслуживаться любой DNS-запрос. Однако клиенты Web-прокси ISA не используют LTD-таблицы и поэтому не могут различать внешние и внутренние домены. В этом случае лучше всего сконфигурировать свойства Web-браузера в закладке «Прямой Доступ» (Direct Access) как показано ниже, и тогда вы по желанию можете добавлять домены локального уровня, или обновлять вашу таблицу LTD.

Isa server ghjgecnbnm rkbtynf

Рисунок 2.

Резюме: очень важно настроить DNS-серверы в вашей организации для правильной работы ISA-сервера и его клиентов. Выше я продемонстрировал различные способы взаимодействия клиентов с DNS-серверами. Эта информация может пригодиться при устранении проблем, возникающих обычно при работе клиентов с DNS; а также поможет при подготовке к работе и проектировании инфраструктуры вашего DNS.

Источник www.isaserver.org














Смотрите также:

Tags: , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]