エッジ境界上にForeFront TMGを設置して運用しております。
今回の問題ですが、そのTMGサーバーにDNSサービスをインストールしてセカンダリDNSを構築しております。
その際に外部組織にホストされているプライマリDNSに自組織のセカンダリDNSがゾーン転送要求を出す際にアクセス元IPアドレスが制御できない現象が発生します。
ForeFront の外部NICにはIPアドレスが複数割り当てられていて、そこから外部組織のDNSサーバーに要求を出すのでアクセス元IPアドレスは外部NICの「いずれか」のIPアドレスになりますが、DNSゾーン転送は要求元IPアドレスで制御されるのでこちらの意図するIPアドレスでアクセスさせたいのですが、
【ネットワーキング】→【ネットワークルール】→【ローカルホストアクセス】の項目を確認すると”ローカルホスト”から”すべてのネットワーク”へのアクセスが”ルート”というルールが入っておりNATのIPアドレスの指定ができません。
もちろんForeFront TMGとDNSサーバーを分離すれば全て解決できる事は承知しております。
ForeFront TMGとDNSを同居させたままアクセス元IPアドレスを制御する方法がございましたらご教示頂きたいと思います。
