Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

dns isa 2004

06/10/2004 - 23:21 por anonymous | Informe spam
Ayuda Hacer una pregunta
necesito crear un dns par aque me funcione
adecuadamente isa 2004..?
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Ivan [MS MVP]
08/10/2004 - 08:31 | Informe spam
ISA para los clientes web proxy y firewall se comporta como un proxy DNS, no
necesitas autorizar el uso del protocolo DNS ya que ISA se encarga de
resolver las peticiones de los clientes. En esta situacion, ISA debe poder
resolver nombres en internet y en la red interna si esta integrado en el
dominio, pero, tampoco necesitas autorizarlo, la directiva del firewall
permite por defecto el uso del protocolo DNS desde Localhost (el ISA) a
todas las redes (edita la directiva del firewall y lo podras ver).
Cuando tendrias que permitir el protocolo DNS ? el ejemplo tipico son los
clientes SecureNAT. Para este tipo de clientes, ISA NO se comporta como un
proxy DNS, el cliente resuelve por si mismo los nombres empleando los DNS
configurados en las propiedades de TCP/IP.

El servidor ISA no tiene por que ejecutar el servicio DNS, es mas, lo idoneo
es que el cortafuegos ejecute los servicios imprescindibles para su
funcionamiento como tal, ni uno mas.
Cual podria ser una configuracion tipica del servidor ISA ? tienes muchas
alternativas:
1-Configurar en ambos interfaces, interno y externo, un servidor DNS
interno. Para que ese servidor interno pueda resolver en internet tendrias
que realizar lo siguiente:
1.1-Configurarle como cliente SecureNAT
2.1-Configurar los reenviadores en el DNS interno a los DNS del ISP.
3.1-Crear una regla de acceso que permite a la IP del servidor DNS interno,
el protocolo DNS, hacia, al menos, los servidores DNS del ISP.
2-Usar un servidor DNS en el propio ISA configurado con reenviadores a los
DNS del ISP.
3-Configurar en el interface interno los DNS de tu dominio interno y en el
interface externo los DNS del ISP. Aqui, si el ISA esta integrado el dominio
interno tiene suma importancia el binding order. El adaptador interno debe
estar en primer lugar y el externo en segundo lugar.
4-Emplear un DNS en una red perimetral (DMZ).

Un saludo.
Ivan
MS MVP ISA Server


"anonymous" escribió en el mensaje
news:1d5201c4acb8$7b575f20$

ok ivan gracias por aclararme la duda, ahora tengo otra
pregunta mas sencilla, he estudiado el isa 2004 lo mejor
posible y tengo una instalacion de laboratorio y antes de
integrar el isa 2004 al entorno operativo quiero que me
aclares otra pregunta, en los white paper de comunidad
académica indican que se debe crear una regla que permita
a los clietes de la red interna conectarse al servidor
DNS en el firewall, ahora bien, yo no tengo incluido el
servicio dns en el firewall pero como el isa 2004 proteje
la interfaz interna no estoy seguro si se trata de
permitir trafico interno desde un cliente cualquiera a un
dns (que no es el isa)
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida