none
Configurar DNS Público RRS feed

  • Pregunta

  • Hola,

    estoy buscando y buscando documentos por internet para implemntar mis propios servidores DNS publicos, pero estoy algo confundido con todo lo que voy leyendo, asi que espero que acá puedan aclarar algunas de mis dudas.

    Tengo un ISA Server protegiendo mi red interna, esta red interna tiene un controlador de dominio con AD, y tambien es mi DNS interno haciedo forward a DNS externos de mi ISP.

    Para correos tengo un exchange server, con OWA publicado mediante reglas del ISA.

    Tambien un Share Point Server con páginas internas y externas, las externas publicadas con reglas del ISA.

    Solo navegan por internet (http, https) algunos usuarios autorizados, el resto está restringido a recursos internos, todo esto con reglas del ISA.

    Hasta ahora usaba los DNS de mi ISP para que el dominio registrado que tengo, apunte a mi IP pública, pero me dan muchos problemas a la hora de adicionar hosts, o quitarlos, asi que decidí publicar mis propiso servidores de DNS.

    Para esto tengo 2 equipos que seran  NS1 y NS2 para mi dominio.

    Tengo configurado en ISA una DMZ en la cual estarán estos servidores, hasta ahí todo bien...

    Ahora mis dudas:

    No estoy seguro si estos servidores deben tener contacto con mi DNS interno, no se si dejarlos completamente aislados, tampoco estoy seguro cuales son las practicas recomendadas para estos casos, etc.

    ¿Los servidores NS1 y NS2 que estarán en mi DMZ, debo unirlos al dominio .local?
    ¿los dejo como grupo de trabajo?

    como ven no tengo claro como implementar esto, asi les agradezco sus consejos, o algunos links con información del tema.

    Muchas gracias.
    martes, 17 de junio de 2008 22:37

Respuestas

  • Los DNS que vas a implementar son para resolver recursos que tienes publicados hacia internet, por lo tanto no deberian tener contacto con los DNS internos.

    Los dejaria en un grupo de trabajo, no los uniría al dominio.

     

    miércoles, 18 de junio de 2008 1:49

Todas las respuestas

  • Los DNS que vas a implementar son para resolver recursos que tienes publicados hacia internet, por lo tanto no deberian tener contacto con los DNS internos.

    Los dejaria en un grupo de trabajo, no los uniría al dominio.

     

    miércoles, 18 de junio de 2008 1:49
  •  

    Gracias por la respuesta,

     

    me parecía lo más lógico hacer eso, pero quería estar seguro de estar haciendo lo correcto, asi que ahora estoy más tranquilo...

     

    Lo voy a implementar la siguiente semana, apenas me programe un tiempito Wink

     

    Gracias nuevamente

    viernes, 20 de junio de 2008 22:16