Olá Felipe,
existem vários documentos na internet falando sobre isso. Blogs de terceiros, como o do Tom Shinder, que na verdade agora é mantido pela esposa dele Deb Shinder. Mas, também existem documentos oficiais da Microsoft com recomendações
sobre como configurar o DNS em uma infra-estrutura com ISA/TMG firewall.
Este documento, apesar de ter sido escrito para ISA server 2004, ainda é válido para ISA 2006 e TMG 2010.
http://technet.microsoft.com/en-gb/library/cc302590.aspx
Este post no blog oficial do time de ISA/TMG da Microsoft, enfatiza bem que não deve ser configurado DNS nas duas interfaces de rede:
http://blogs.technet.com/b/isablog/archive/2009/08/27/side-effects-of-incorrect-dns-configuration-on-isa-server-10060-connection-timeout-scenario.aspx
Always point DNS to either internal servers or external servers, never to both.
From http://technet.microsoft.com/en-us/library/cc302590.aspx
Clearly using DNS on both adapters can cause you many problems, here is another example of a problem that can happen (from the same TechNet article):
Q: Why not point the external ISA NIC to the ISP for DNS?
A: The problem here is that ISA doesn’t know what is internal or external when trying to resolve names. This means ISA can end up trying to resolve internal names to the external ISP. Once it receives “name not found”, the ISA Server computer won’t look for the internal name again and you will fail to participate in the domain.
A preferência para configurar o DNS na interface de rede interna é devido a ordem de Bind dos adaptadores de rede interna serem configuradas como prioridade aos demais adaptadores de rede.
Atenciosamente,
Paulo Oliveira.
Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo
ISA/TMG Firewall Admins Brasil no LinkedIn:
http://www.linkedin.com/groups? mostPopular=&gid=3774142
Blog: http://poliveirasilva.wordpress.com
TI Especialistas:
http://www.tiespecialistas.com.br/author/paulo-oliveira/
