Конфигурирование службы DNS на брандмауэре ISA

280 
Если во внутренней сети имеется DNS-сервер, поддерживающий домен 
Active Directory, то расположенный на брандмауэре ISA DNS-сервер можно 
настроить в режиме только кэширования так, чтобы направлять клиентские 
запросы к домену внутренней сети на DNS-сервер внутренней сети. В итоге 
DNS-сервер в режиме только кэширования на компьютере брандмауэра ISA 
Server 2004 не будет мешать текущей установке DNS-сервера. 
Конфигурирование службы DNS в Windows Server 2003 
Для того чтобы настроить службу DNS на компьютере с Windows Server 
2003 выполните следующие действия: 

Нажмите кнопку Start (Пуск) и установите курсор мыши на Administrative 
Tools (Администрирование). Щелкните мышью запись DNS. 

Правой кнопкой мыши щелкните имя сервера в левой панели консоли, 
установите курсор мыши на View (Вид) и щелкните пункт Advanced 
(Расширенный). 

Разверните все узлы в левой панели консоли DNS. 

Правой кнопкой мыши щелкните имя сервера в левой панели консоли 
DNS и в контекстном меню выберите пункт Properties (Свойства). 

В диалоговом окне Properties (Свойства) сервера щелкните мышью 
вкладку Interfaces (Интерфейсы). Выберите вариант Only the following IP 
addresses (Только по указанным IP-адресам). Щелкните мышью любой IP-
адрес, не связанный с внутренним интерфейсом компьютера. Выделив 
такой IP-адрес, нажмите кнопку Remove (Удалить). Нажмите кнопку 
Apply (Применить). 

Щелкните мышью вкладку Forwarders (Пересылка). Введите IP-адрес 
DNS-сервера интернет-провайдера в текстовое поле Selected domain's 
forwarder IP address list (Список IP-адресов серверов пересылки для 
выбранного домена), а затем нажмите кнопку Add (Добавить). Установите 

281 
флажок в поле Do not use recursion for this domain (He использовать 
рекурсию для этого домена). Этот вариант запрещает попытки DNS-
сервера на брандмауэре ISA выполнять разрешение имен самостоятельно. 
В итоге, если сервер пересылки не может разрешить имя, запрос на 
разрешение имени отвергается. Нажмите кнопку Apply (Применить). 
СОВЕТ 
Если производительность разрешения имен оставляет желать лучшего, 
отключите запись Forwarders (Пересылка). Хорошо настроенный DNS-сервер 
интернет-провайдера может существенно улучшить производительность 
разрешения имен, а плохо настроенный DNS-сервер интернет-провайдера может 
снизить способность локального брандмауэра ISA по разрешению имен хостов в 
Интернете. Чаще всего лучшей производительности можно добиться, используя 
DNS-сервер интернет-провайдера, потому что его кэш с разрешенными именами 
хостов больше, чем кэш на DNS-сервере в режиме только кэширования на 
локальном брандмауэре ISA. 

Нажмите кнопку ОК в диалоговом окне Properties (Свойства). 

Правой кнопкой мыши щелкните имя сервера, установите курсор на All 
Tasks (Все задачи) и нажмите кнопку Restart (Перезапустить). 
Эти действия нужно выполнять, только если во внутренней сети нет DNS-
cepвера, который используется для поддержки домена Active Directory. Если во 
внутренней сети нет DNS-сервера и нет необходимости в разрешении DNS-имен 
внутренней сети, то пропустите следующий раздел, посвященный 
конфигурированию зоны-заглушки. 
ПРЕДУПРЕЖДЕНИЕ 
Если во внутренней сети уже есть DNS-сервер, то не нужно выполнять 
указанные далее действия. Их нужно выполнять только в тех сетях, где уже есть 
домены Active Directory в среде Windows 2000 Server или Windows Server 2003. 
Сначала нужно создать зону обратного просмотра для внутренней сети, в кото-
рой расположен идентификатор внутреннего DNS-сервера.

282 

Правой кнопкой мыши щелкните узел Reverse Lookup Zones (Зоны 
обратного просмотра) в левой панели консоли и нажмите кнопку New 
Zone (Создать новую зону). 

Нажмите кнопку Next (Далее) на странице Welcome to the New Zone 
Wizard (Вас приветствует мастер создания новой зоны). 

На странице Zone Type (Тип зоны) выберите Stub zone (Зона-заглушка) и 
нажмите кнопку Next (Далее). 

Выберите Network ID (Идентификатор сети ID). На странице Reverse 
Lookup Zone Name (Имя зоны обратного просмотра) введите в текстовое 
поле Network ID (Идентификатор сети ID) идентификатор сети, в которой 
расположен DNS-сервер внутренней сети. Нажмите кнопку Next (Далее). 

На странице Zone File (Файл зоны) оставьте стандартное имя файла и 
нажмите кнопку Next (Далее). 

На странице Master DNS Servers (Основные DNS-серверы) введите IP-
адреса DNS-сервера внутренней сети и нажмите кнопку Add (Добавить). 
Щелкните мышью кнопку Next (Далее). 

Нажмите кнопку Finish (Готово) на странице Completing the New Zone 
Wizard (Завершение мастера создания новой зоны). 
Затем нужно создать зону прямого просмотра для зоны-заглушки.

Правой кнопкой мыши щелкните узел Forward Lookup Zones (Зоны 
прямого просмотра) в левой панели консоли и выберите пункт New Zone... 
(Создать новую зону...). 

Нажмите кнопку Next (Далее) на странице Welcome to the New Zone 
Wizard (Мастер создания новой зоны). 

На странице Zone Type (Тип зоны) выберите Stub zone (Зона-заглушка) и 
щелкните кнопку Next (Далее). 

На странице Zone name (Имя зоны) введите имя домена внутренней сети в 
текстовое поле Zone name (Имя зоны). Нажмите кнопку Next (Далее). 

283 

На странице Zone File (Файл зоны) оставьте стандартное имя файла зоны и 
щелкните кнопку Next (Далее). На странице Master DNS Servers 
(Основные 
DNS-серверы) 
введите 
IP-адрес 
DNS- 
сервера внутренней сети и нажмите кнопку Add (Добавить). Нажмите 
кнопку Next (Далее). 

Нажмите кнопку Finish (Готово) на странице Completing the New Zone 
Wizard (Завершение мастера создания новой зоны). 

Правой кнопкой мыши щелкните имя сервера в левой панели консоли; 
установите курсор мыши на пункт All Tasks (Все задачи) и нажмите 
кнопку Restart (Перезапустить). 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: