Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Error DNS e ISA integracion AD

23/03/2008 - 21:39 por Jaime | Informe spam
Ayuda Hacer una pregunta
1.- Tengo la siguiente estructura de red para navegar.
Internet--ISA2006 ( sobre ADSL Telefonica)--LAN

ISA2006 standard sobre Windows 2003 St.
Nombre ISA: ns2.midominio.com ( tengo DNS corriendo)
IP LAN: 10.40.0.1
IP WAN: 172.16.3.101
IP Router: 172.16.3.100 ( 80.58.x.x)

Como puedo integrar el ISA2006 en el AD para no tener que crear todos los grupos de usuarios en el ISA???.
Pierdo seguridad integrandolo??.

2.- Tengo un servidor DNS secundario en este mismo equipo. Publicado a traves del ISA en la IP:172.16.3.101 y abierto los puertos
en el router.
Que pasa, que cuando hago un nslookup desde fuera de mi red y pongo ns2.midominio.com me resuelve esto
Default Server: ns2.midominio.com
Address: 172.16.3.101

El ping al server desde fuera tambien me resuelve esa IP.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 172.16.3.101
Como lo hago??

3.- Otra red:
Internet- ISA2006 - LAN
ISA2006 standard sobre Windows 2003 St ( Actua como Firewall Bastion y publicacion de servicios)
Nombre ISA: ns1.midominio.com ( tengo DNS principal corriendo)
IP LAN: 10.90.0.1
IP WAN: 80.69.x.x

Tengo el DNS principal corriendo sobre el.
Si hago un nslookup funciona correctamente y resuelve correctamente las zonas que tengo.
Problemas:
No resuelve ninguna zona adicional, por lo que si a mi servidores les pongo ese DNS, no navegan. Por que ocurre?.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns1.midominio.com timed-out

Para transferir los cambios de mis zonas, debo de dehabilitar el filtro DNs, debe ser asi??.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 80.69.x.x
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Rodrigo de los Santos
24/03/2008 - 02:09 | Informe spam
Mis respuestas INLine


"Jaime" wrote in message
news:
1.- Tengo la siguiente estructura de red para navegar.
Internet--ISA2006 ( sobre ADSL Telefonica)--LAN

ISA2006 standard sobre Windows 2003 St.
Nombre ISA: ns2.midominio.com ( tengo DNS corriendo)
IP LAN: 10.40.0.1
IP WAN: 172.16.3.101
IP Router: 172.16.3.100 ( 80.58.x.x)

Como puedo integrar el ISA2006 en el AD para no tener que crear todos los
grupos de usuarios en el ISA???.
Pierdo seguridad integrandolo??.



1. Unelo al dominio como cualquier otro workstation. Asegurate en las System
Policies habilitar la interface en donde se encuentran tus DCs (seguramente
la internal)
2. Perder seguridad no perdes seguridad, lo que estás haciendo es abrir una
POTENCIAL brecha de seguridad. Si te atacan tu ISA que es miembro de dominio
hay más POSIBILIDAD de que te afecten al dominio de que si NO está
joineado - de todas maneras ESTO ES 100% VARIABLE y no quiere decir que sea
así ni tampoco quiere decir que de la otra forma no pueda serlo. simplemente
es un punto más a tener en cuenta. Además evidentemente tu router te está
protegiendo al ISA (haciendo un nat entre la 80.58.x.x y tu 172.16.3.x.




2.- Tengo un servidor DNS secundario en este mismo equipo. Publicado a
traves del ISA en la IP:172.16.3.101 y abierto los puertos en el router.
Que pasa, que cuando hago un nslookup desde fuera de mi red y pongo
ns2.midominio.com me resuelve esto
Default Server: ns2.midominio.com
Address: 172.16.3.101

El ping al server desde fuera tambien me resuelve esa IP.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 172.16.3.101
Como lo hago??



Cambiale el registro ns2 con la IP pública en vez de la privada. El servidor
se llama NS2???


3.- Otra red:
Internet- ISA2006 - LAN
ISA2006 standard sobre Windows 2003 St ( Actua como Firewall Bastion y
publicacion de servicios)
Nombre ISA: ns1.midominio.com ( tengo DNS principal corriendo)
IP LAN: 10.90.0.1
IP WAN: 80.69.x.x

Tengo el DNS principal corriendo sobre el.
Si hago un nslookup funciona correctamente y resuelve correctamente las
zonas que tengo.
Problemas:
No resuelve ninguna zona adicional, por lo que si a mi servidores les
pongo ese DNS, no navegan. Por que ocurre?.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns1.midominio.com timed-out



Debes tener deshabilitada la recursión en ese servidor o bien no tenes una
regla que permita que ese servidor genere tráfico hacia afuera por el puerto
53 udp

Para transferir los cambios de mis zonas, debo de dehabilitar el filtro
DNs, debe ser asi??.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 80.69.x.x


Respuesta Responder a este mensaje
#2 Jaime
24/03/2008 - 20:32 | Informe spam
gracias.

"Rodrigo de los Santos" wrote in message
news:
Mis respuestas INLine


"Jaime" wrote in message news:
1.- Tengo la siguiente estructura de red para navegar.
Internet--ISA2006 ( sobre ADSL Telefonica)--LAN

ISA2006 standard sobre Windows 2003 St.
Nombre ISA: ns2.midominio.com ( tengo DNS corriendo)
IP LAN: 10.40.0.1
IP WAN: 172.16.3.101
IP Router: 172.16.3.100 ( 80.58.x.x)

Como puedo integrar el ISA2006 en el AD para no tener que crear todos los grupos de usuarios en el ISA???.
Pierdo seguridad integrandolo??.



1. Unelo al dominio como cualquier otro workstation. Asegurate en las System Policies habilitar la interface en donde se
encuentran tus DCs (seguramente la internal)
2. Perder seguridad no perdes seguridad, lo que estás haciendo es abrir una POTENCIAL brecha de seguridad. Si te atacan tu ISA que
es miembro de dominio hay más POSIBILIDAD de que te afecten al dominio de que si NO está joineado - de todas maneras ESTO ES 100%
VARIABLE y no quiere decir que sea así ni tampoco quiere decir que de la otra forma no pueda serlo. simplemente es un punto más a
tener en cuenta. Además evidentemente tu router te está protegiendo al ISA (haciendo un nat entre la 80.58.x.x y tu 172.16.3.x.




2.- Tengo un servidor DNS secundario en este mismo equipo. Publicado a traves del ISA en la IP:172.16.3.101 y abierto los puertos
en el router.
Que pasa, que cuando hago un nslookup desde fuera de mi red y pongo ns2.midominio.com me resuelve esto
Default Server: ns2.midominio.com
Address: 172.16.3.101

El ping al server desde fuera tambien me resuelve esa IP.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 172.16.3.101
Como lo hago??



Cambiale el registro ns2 con la IP pública en vez de la privada. El servidor se llama NS2???


3.- Otra red:
Internet- ISA2006 - LAN
ISA2006 standard sobre Windows 2003 St ( Actua como Firewall Bastion y publicacion de servicios)
Nombre ISA: ns1.midominio.com ( tengo DNS principal corriendo)
IP LAN: 10.90.0.1
IP WAN: 80.69.x.x

Tengo el DNS principal corriendo sobre el.
Si hago un nslookup funciona correctamente y resuelve correctamente las zonas que tengo.
Problemas:
No resuelve ninguna zona adicional, por lo que si a mi servidores les pongo ese DNS, no navegan. Por que ocurre?.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns1.midominio.com timed-out



Debes tener deshabilitada la recursión en ese servidor o bien no tenes una regla que permita que ese servidor genere tráfico hacia
afuera por el puerto 53 udp

Para transferir los cambios de mis zonas, debo de dehabilitar el filtro DNs, debe ser asi??.
La publicacion que tengo es:
Accion:Permitir
Protocolos: Servidor DNS
De: Externa
A: 80.69.x.x





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida