首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 通用技术 > 分离的DNS服务及其部署
现在时间是: 2018-12-10 15:36
分离的DNS服务及其部署

(2005-05-14 20:23)
来源:ISA中文站

解决此问题的办法有两种:

第一种方法是在ISA防火墙的服务发布规则中,设置连接请求显示为从ISA防火墙发起,如下图所示:

但是这样会导致两个问题:

  • 被访问的服务器上的日志记录中的客户IP地址全部为ISA防火墙,这样不能做日志分析和统计;
  • 出现了网络访问回环,这样会极大的降低ISA防火墙的性能;

所以,不推荐使用此办法。

 

 

第二种方法就是使用分离的DNS服务(Split dns)。顾名思义,分离的DNS服务就是为外部客户和内部客户分别使用不同的DNS服务。对于外部的客户,使用Internet上的DNS服务,解析域名到ISA防火墙的外部接口的IP地址上;而对于内部客户,使用内部网络中的DNS服务,将此域名解析到内部网络中对应的服务器IP地址上,这样当内部网络中的客户访问此服务时,就不再需要通过ISA防火墙进行中转而直接进行访问。

下图中所示就是分离的DNS服务结构,在内部网络中,增加了一台DNS服务器,并且配置内部网络中的客户使用此DNS服务;

此时,通过将名字解析为对应服务器的内部网络中的IP地址,内部网络中的客户就可以正常的访问内部网络中的服务了。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2]
上一篇:How to :使用BWM来对不同的客户端实现带宽控制
下一篇:Windows下的邮件服务器性能评测
相关信息:

How to :使用IPSec加密Web代理服务通讯
Windows Server 2003 SP2 与 NAT 的兼容性问题 v1.1
ISA Server 2004的故障恢复
史上最强的NAT软件横向评测!
如何禁止Socket Pooling

热点信息 TOP 10
带宽管理软件 Bandwidth Splitter 使用指南
How to :使用ARP命令来绑定IP和MAC地址
SoftPerfect Bandwidth Manager(BWM)使用指南
How to :使用SoftPerfect Bandwidth Manager来实现带宽控制 v2.0
最强的监控软件Kerio Network Monitor完全使用教程
史上最强的NAT软件横向评测!
建立内部的DNS服务器
How to :使用Bandwidth Controller来实现带宽控制 v1.1
Windows下的邮件服务器性能评测
Kerio Winroute Firewall 6.01 VPN使用详解

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..