Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
Конфигурирование службы DNS на DNS-сервере внутренней сети
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
| Конфигурирование службы DNS на DNS-сервере внутренней сети
Если в организации имеется инфраструктура DNS, то следует настроить DNS-cepвер внутренней сети на использование DNS-сервера на брандмауэре ISA Server 2004 в качестве сервера пересылки в DNS. Такая конфигурация DNS является более безопасной, потому что DNS-сервер внутренней сети никогда напрямую не взаимодействует с не вызывающим доверия DNS-сервером в Интернете. DNS-сервер внутренней сети пересылает DNS-запросы на DNS-сервер на брандмауэре ISA Server 2004, а DNS-сервер на брандмауэре ISA Server 2004 разрешает имя, сохраняет результат в своем кэше, а затем возвращает IP-адрес на DNS-сервер во внутренней сети. ПРЕДУПРЕЖДЕНИЕ Перечисленные далее действия следует выполнять, только если во внутренней сети имеется DNS-сервер, а внутренний интерфейс брандмауэра ISA был настроен на использование внутреннего DNS-сервера. Если внутреннего DNS-сервера нет, то эти действия выполнять не нужно. 284 Выполните следующие действия на DNS-сервере внутренней сети, чтобы настроить его на использование DNS-сервера на брандмауэре ISA в качестве сервера пересылок: Нажмите кнопку Start (Пуск) и установите курсор мыши на Administrative tools (Администрирование) и щелкните пункт DNS. В консоли DNS Management (Управление DNS-сервером) правой кнопкой мыши щелкните имя сервера в левой панели консоли и в контекстном меню выберите пункт Properties (Свойства). В диалоговом окне Properties (Свойства) щелкните мышью вкладку Forwarders (Пересылка) На вкладке Forwarders (Пересылка) введите IP-адрес внутреннего интерфейса брандмауэра ISA Server 2004 в текстовое поле Selected domain's forwarder IP address list (Список IP-адресов серверов пересылки для выбранного домена). Нажмите кнопку Add (Добавить). IP-адрес внутреннего интерфейса брандмауэра ISA Server 2004 появится в списке адресов серверов пересылки. Установите флажок в поле Do not use recursion for this domain (He исполь- зовать рекурсию для этого домена). Этот параметр запрещает DNS- серверу внутренней сети разрешать имя самостоятельно в случае, если сервер пересылок на брандмауэре ISA не способен разрешить имя. Обратите внимание, что DNS-сервер во внутренней сети еще не способен разрешать имена хостов в Интернете. Еще нужно создать правило доступа, которое разрешает DNS-серверу доступ к DNS-серверу на брандмауэре ISA. Далее в этом разделе показано, как создавать такое правило доступа. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|