none
Две сети, ISA2006 и Primary + Secondary DNS RRS feed

  • Вопрос

  • Здравствуйте.
    Есть две разных сети, обе находятся за ISA 2006.
    Внутри каждой сети работает DNS сервер с публичными зонами.
    В сети "А" DNS сервер содержит Primary зону.
    В сети "В" DNS сервер содержит Secondary зону для DNS сервера из сети "А".
    В сети "А" ISA имеет на внешнем интерфейсе один piblic IP.
    В сети "В" ISA имеет на внешнем интерфейсе более десятка piblic IP,
    "первым" из которых стоит, допустим 195.225.70.1, а, условно, "десятым" стоит 195.225.70.10,
    под которым и опубликован DNS сервер.
    Внутри каждой сети все сервера имеют приватные IP, а в качетве шлюза указан внутренний, приватный IP адрес ISA.
    Что получается: если в свойствах primary зоны разрешить трансфер only to servers listed on the name servers tab,
    то Secondary DNS не может загрузить зону с Primary, т.к. запрос идет от первого IP ISA 195.225.70.1, а DNS сервер, напомню,
    опубликован с IP 195.225.70.10.
    Как Вы думаете, как правильно сделать:
    1. В свойствах Primary зоны прописать внешний IP ISA из сети "В", с котрого приходит запрос на трансфер зоны;
    2. На ISA из сети "А" создать правило, разрешающее трансфер зоны для ISA из сети "В" ?
    3. А может как-то по-другому ?
    :) Спасибо.

    P.S. По какому принципу ISA выбирает, что все запросы из внутренней сети будут идти от первого IP 195.225.70.1 ?
    10 апреля 2009 г. 5:38

Все ответы

  • Здравствуйте.
    Есть две разных сети, обе находятся за ISA 2006.
    Внутри каждой сети работает DNS сервер с публичными зонами.
    В сети "А" DNS сервер содержит Primary зону.
    В сети "В" DNS сервер содержит Secondary зону для DNS сервера из сети "А".
    В сети "А" ISA имеет на внешнем интерфейсе один piblic IP.
    В сети "В" ISA имеет на внешнем интерфейсе более десятка piblic IP,
    "первым" из которых стоит, допустим 195.225.70.1, а, условно, "десятым" стоит 195.225.70.10,
    под которым и опубликован DNS сервер.
    Внутри каждой сети все сервера имеют приватные IP, а в качетве шлюза указан внутренний, приватный IP адрес ISA.
    Что получается: если в свойствах primary зоны разрешить трансфер only to servers listed on the name servers tab,
    то Secondary DNS не может загрузить зону с Primary, т.к. запрос идет от первого IP ISA 195.225.70.1, а DNS сервер, напомню,
    опубликован с IP 195.225.70.10.
    Как Вы думаете, как правильно сделать:
    1. В свойствах Primary зоны прописать внешний IP ISA из сети "В", с котрого приходит запрос на трансфер зоны;
    2. На ISA из сети "А" создать правило, разрешающее трансфер зоны для ISA из сети "В" ?
    3. А может как-то по-другому ?
    :) Спасибо.

    P.S. По какому принципу ISA выбирает, что все запросы из внутренней сети будут идти от первого IP 195.225.70.1 ?
    Лучше выбрать пункт 2

    Тот, который стоит первым в сетевом подключении


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    10 апреля 2009 г. 6:08