Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Error DNS e ISA integracion AD

23/03/2008 - 21:39 por Jaime | Informe spam
Ayuda Hacer una pregunta
1.- Tengo la siguiente estructura de red para navegar.
Internet--ISA2006 ( sobre ADSL Telefonica)--LAN

ISA2006 standard sobre Windows 2003 St.
Nombre ISA: ns2.midominio.com ( tengo DNS corriendo)
IP LAN: 10.40.0.1
IP WAN: 172.16.3.101
IP Router: 172.16.3.100 ( 80.58.x.x)

Como puedo integrar el ISA2006 en el AD para no tener que crear todos los grupos de usuarios en el ISA???.
Pierdo seguridad integrandolo??.

2.- Tengo un servidor DNS secundario en este mismo equipo. Publicado a traves del ISA en la IP:172.16.3.101 y abierto los puertos
en el router.
Que pasa, que cuando hago un nslookup desde fuera de mi red y pongo ns2.midominio.com me resuelve esto
Default Server: ns2.midominio.com
Address: 172.16.3.101

El ping al server desde fuera tambien me resuelve esa IP.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 172.16.3.101
Como lo hago??

3.- Otra red:
Internet- ISA2006 - LAN
ISA2006 standard sobre Windows 2003 St ( Actua como Firewall Bastion y publicacion de servicios)
Nombre ISA: ns1.midominio.com ( tengo DNS principal corriendo)
IP LAN: 10.90.0.1
IP WAN: 80.69.x.x

Tengo el DNS principal corriendo sobre el.
Si hago un nslookup funciona correctamente y resuelve correctamente las zonas que tengo.
Problemas:
No resuelve ninguna zona adicional, por lo que si a mi servidores les pongo ese DNS, no navegan. Por que ocurre?.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns1.midominio.com timed-out

Para transferir los cambios de mis zonas, debo de dehabilitar el filtro DNs, debe ser asi??.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 80.69.x.x
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Rodrigo de los Santos
24/03/2008 - 02:09 | Informe spam
Mis respuestas INLine


"Jaime" wrote in message
news:
1.- Tengo la siguiente estructura de red para navegar.
Internet--ISA2006 ( sobre ADSL Telefonica)--LAN

ISA2006 standard sobre Windows 2003 St.
Nombre ISA: ns2.midominio.com ( tengo DNS corriendo)
IP LAN: 10.40.0.1
IP WAN: 172.16.3.101
IP Router: 172.16.3.100 ( 80.58.x.x)

Como puedo integrar el ISA2006 en el AD para no tener que crear todos los
grupos de usuarios en el ISA???.
Pierdo seguridad integrandolo??.



1. Unelo al dominio como cualquier otro workstation. Asegurate en las System
Policies habilitar la interface en donde se encuentran tus DCs (seguramente
la internal)
2. Perder seguridad no perdes seguridad, lo que estás haciendo es abrir una
POTENCIAL brecha de seguridad. Si te atacan tu ISA que es miembro de dominio
hay más POSIBILIDAD de que te afecten al dominio de que si NO está
joineado - de todas maneras ESTO ES 100% VARIABLE y no quiere decir que sea
así ni tampoco quiere decir que de la otra forma no pueda serlo. simplemente
es un punto más a tener en cuenta. Además evidentemente tu router te está
protegiendo al ISA (haciendo un nat entre la 80.58.x.x y tu 172.16.3.x.




2.- Tengo un servidor DNS secundario en este mismo equipo. Publicado a
traves del ISA en la IP:172.16.3.101 y abierto los puertos en el router.
Que pasa, que cuando hago un nslookup desde fuera de mi red y pongo
ns2.midominio.com me resuelve esto
Default Server: ns2.midominio.com
Address: 172.16.3.101

El ping al server desde fuera tambien me resuelve esa IP.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 172.16.3.101
Como lo hago??



Cambiale el registro ns2 con la IP pública en vez de la privada. El servidor
se llama NS2???


3.- Otra red:
Internet- ISA2006 - LAN
ISA2006 standard sobre Windows 2003 St ( Actua como Firewall Bastion y
publicacion de servicios)
Nombre ISA: ns1.midominio.com ( tengo DNS principal corriendo)
IP LAN: 10.90.0.1
IP WAN: 80.69.x.x

Tengo el DNS principal corriendo sobre el.
Si hago un nslookup funciona correctamente y resuelve correctamente las
zonas que tengo.
Problemas:
No resuelve ninguna zona adicional, por lo que si a mi servidores les
pongo ese DNS, no navegan. Por que ocurre?.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns1.midominio.com timed-out



Debes tener deshabilitada la recursión en ese servidor o bien no tenes una
regla que permita que ese servidor genere tráfico hacia afuera por el puerto
53 udp

Para transferir los cambios de mis zonas, debo de dehabilitar el filtro
DNs, debe ser asi??.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 80.69.x.x


Preguntas similares

 

Busqueda sugerida :