发布内部的
DNS
服务器
(2009-1-9)
环境搭建:
PERTH
;
IP
,
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.10.10.2
网关
10.10.10.1<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
BERLIN
(
ISA
):内网卡,
10.10.10.1
,外网卡,
192.168.1.41
INSTANBUL
:网卡
192.168.1.250
。
注意:必须要把内部的DNS服务器设置为SecureNAT客户端!
内部
DNS
服务器(
PERTH
)设置成
SecureNAT
客户端
,即默认网关指向10.10.10.1
2
,
DNS
上新建区域
yyy.zzz
打开DNS,选中正向查找区域,右击新建区域向导。
单击刚刚创建的区域,选择其中一项记录的属性进行设置,主要是起始授权机构下的主服务器和名称服务器的编辑。名称服务器的IP指向内部DNS服务器。
要发布内部的DNS服务器,其目的是让外部的计算机能够访问,所以必须在ISA 上建立访问规则,允许外网访问内网,并且内部的DNS也要建立自己的发布规则,允许自己被外网访问。
3
,放火墙策略
-----
新建服务器访问规则。服务器名称:
10.10.10.2
,协议:
DNS
,
侦听来自外部的请求,选择ip地址,完成,应用。
最后在外网的客户机上测试,外部计算机网关指向ISA的外网卡的网关,即192.168.1.1,然后打开IE浏览器,输入PERTH.yyy.com,应该就没有问题了。
万丈高楼平地起,先从简单做起噢!
转载于:https://blog.51cto.com/shenleigang/125453