pasar de nombre de dominio "privado" a nombre de dominio "público"

Cordial saludo.

tengo un entorno de red configurado con Directorio ACtivo, tengo un
dominio llamado "gruposti.org", es decir tengo un domain controller que a
su ves es DNS , tengo un ISA server que sirve de firewall y web proxy y
tengo un Exchange Server 2003 con Live Communications Server. actualmente
tenemos un ISP que nos brinda una única dirección IP pública (la del ISA
Server), pero ahora queremos montar un servidor Web con el dominio de
internet "gruposti.org". la pregunta es cómo hago para configurar el
servidor DNA para que administre el dominio de Internet "gruposti.org", y
además que tengo que hacer con el directorio activo, esto de tener el
mismo nombre de dominio de Directorio ACtivo con el nombre de dominio de
Internet genera algún conflito? les agradezco la ayuda pues tengo que
empezar el despliegue de este cambio la semana que viene y tengo muchas
dudas.


gracias

Ernesto Galvis

Desde crear lo que se denomina un split de DNS, que no es ni ms ni menos
que utilizar dos servidores DNS: un servidor DNS para zona interna y otro
servidor DNS para la zona de internet. Lo que no puedes hacre en ningun
momento es utilizar el mismo servidor DNS para alojar el espacio de
nombres interno y de internet. Por poder puedes, pero estarias exponiendo
tu espacio de nombres interno en Internet, lo cual es una grave falla de
seguridad.

Un saludo.
Ivan
MS MVP ISA Server

"Ernesto Galvis" escribió en el mensaje
news:uMkIH$

Cordial saludo.

tengo un entorno de red configurado con Directorio ACtivo, tengo un
dominio llamado "gruposti.org", es decir tengo un domain controller que a
su ves es DNS , tengo un ISA server que sirve de firewall y web proxy y
tengo un Exchange Server 2003 con Live Communications Server. actualmente
tenemos un ISP que nos brinda una única dirección IP pública (la del ISA
Server), pero ahora queremos montar un servidor Web con el dominio de
internet "gruposti.org". la pregunta es cómo hago para configurar el
servidor DNA para que administre el dominio de Internet "gruposti.org", y
además que tengo que hacer con el directorio activo, esto de tener el
mismo nombre de dominio de Directorio ACtivo con el nombre de dominio de
Internet genera algún conflito? les agradezco la ayuda pues tengo que
empezar el despliegue de este cambio la semana que viene y tengo muchas
dudas.


gracias

Ernesto Galvis

y entonces el DNS Interno deberá apuntar al DNS externo?

"Ivan [MS MVP]" escribió en el mensaje
news:

Desde crear lo que se denomina un split de DNS, que no es ni ms ni menos
que utilizar dos servidores DNS: un servidor DNS para zona interna y otro
servidor DNS para la zona de internet. Lo que no puedes hacre en ningun
momento es utilizar el mismo servidor DNS para alojar el espacio de
nombres interno y de internet. Por poder puedes, pero estarias exponiendo
tu espacio de nombres interno en Internet, lo cual es una grave falla de
seguridad.

Un saludo.
Ivan
MS MVP ISA Server

"Ernesto Galvis" escribió en el mensaje
news:uMkIH$

Cordial saludo.

tengo un entorno de red configurado con Directorio ACtivo, tengo un
dominio llamado "gruposti.org", es decir tengo un domain controller que
a su ves es DNS , tengo un ISA server que sirve de firewall y web proxy
y tengo un Exchange Server 2003 con Live Communications Server.
actualmente tenemos un ISP que nos brinda una única dirección IP pública
(la del ISA Server), pero ahora queremos montar un servidor Web con el
dominio de internet "gruposti.org". la pregunta es cómo hago para
configurar el servidor DNA para que administre el dominio de Internet
"gruposti.org", y además que tengo que hacer con el directorio activo,
esto de tener el mismo nombre de dominio de Directorio ACtivo con el
nombre de dominio de Internet genera algún conflito? les agradezco la
ayuda pues tengo que empezar el despliegue de este cambio la semana que
viene y tengo muchas dudas.


gracias

Ernesto Galvis

Si tus clientes Internos necesitan resolver en internet, si:
http://support.microsoft.com/defaul...-us;323380
http://support.microsoft.com/defaul...-us;300202
Puedes reenviar al DSN del ISP o al DNS que mantienen tu zona publica,
pero, esto no es recomendable. Un DNS publico solo debe atender peticiones
para su zona y por lo tanto no debe tener configurados los roothints,los
reenviadores y debe estra deshabiltada la recursion. Por lo tanto, que
reenvien a los DNS del ISP.

Un saludo.
Ivan
MS MVP ISA Server

"Ernesto Galvis" escribió en el mensaje
news:

y entonces el DNS Interno deberá apuntar al DNS externo?

"Ivan [MS MVP]" escribió en el mensaje
news:

Desde crear lo que se denomina un split de DNS, que no es ni ms ni menos
que utilizar dos servidores DNS: un servidor DNS para zona interna y
otro servidor DNS para la zona de internet. Lo que no puedes hacre en
ningun momento es utilizar el mismo servidor DNS para alojar el espacio
de nombres interno y de internet. Por poder puedes, pero estarias
exponiendo tu espacio de nombres interno en Internet, lo cual es una
grave falla de seguridad.

Un saludo.
Ivan
MS MVP ISA Server

"Ernesto Galvis" escribió en el mensaje
news:uMkIH$

Cordial saludo.

tengo un entorno de red configurado con Directorio ACtivo, tengo un
dominio llamado "gruposti.org", es decir tengo un domain controller que
a su ves es DNS , tengo un ISA server que sirve de firewall y web proxy
y tengo un Exchange Server 2003 con Live Communications Server.
actualmente tenemos un ISP que nos brinda una única dirección IP
pública (la del ISA Server), pero ahora queremos montar un servidor Web
con el dominio de internet "gruposti.org". la pregunta es cómo hago
para configurar el servidor DNA para que administre el dominio de
Internet "gruposti.org", y además que tengo que hacer con el directorio
activo, esto de tener el mismo nombre de dominio de Directorio ACtivo
con el nombre de dominio de Internet genera algún conflito? les
agradezco la ayuda pues tengo que empezar el despliegue de este cambio
la semana que viene y tengo muchas dudas.


gracias

Ernesto Galvis