发布内部的 DNS 服务器
             (2009-1-9)
环境搭建: PERTH IP <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.10.10.2 网关 10.10.10.1<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

BERLIN ISA ):内网卡, 10.10.10.1 ,外网卡, 192.168.1.41

INSTANBUL :网卡 192.168.1.250

 
 

注意:必须要把内部的DNS服务器设置为SecureNAT客户端!

内部 DNS 服务器( PERTH )设置成 SecureNAT 客户端 ,即默认网关指向10.10.10.1
 

2 DNS 上新建区域 yyy.zzz
打开DNS,选中正向查找区域,右击新建区域向导。

 

 

 

    

 

单击刚刚创建的区域,选择其中一项记录的属性进行设置,主要是起始授权机构下的主服务器和名称服务器的编辑。名称服务器的IP指向内部DNS服务器。

要发布内部的DNS服务器,其目的是让外部的计算机能够访问,所以必须在ISA 上建立访问规则,允许外网访问内网,并且内部的DNS也要建立自己的发布规则,允许自己被外网访问。

 

 3 ,放火墙策略 ----- 新建服务器访问规则。服务器名称: 10.10.10.2 ,协议: DNS

    侦听来自外部的请求,选择ip地址,完成,应用。

 

 

最后在外网的客户机上测试,外部计算机网关指向ISA的外网卡的网关,即192.168.1.1,然后打开IE浏览器,输入PERTH.yyy.com,应该就没有问题了。

万丈高楼平地起,先从简单做起噢!