Cài đặt và cấu hình ISA Server Firewall 2005

2 788 2
Cài đặt và cấu hình ISA Server Firewall 2005

Đang tải... (xem toàn văn)

Thông tin tài liệu

Cài đặt và cấu hình ISA Server Firewall 2005

Cài đặt cấu hình ISA Server Firewall 2004 (chapter 6)Tác giả: www.nis.com.vnChương 6: Cài đặt cấu hình DNS Server với chức năng Caching-only trên Perimeter Network SegmentDNS servers hỗ trợ cho các Clients giải quyết Name ra IP addresses. Khi các Computers dùng các ứng dụng Internet (Web, mail, FTP, Chat, Game Online, Voice over IP ), luôn cần phải biết IP address của các Internet Server trước khi có thể connect đến những Server này.Toàn bộ hệ thống Internet, sử dụng giao thức TCP/IP (và UDP/IP), cho nên việc xác định IP address là điều bắt buộc khi thực hiện giao tiếp giữa Clients với các Internet Server. Tuy nhiên thói quen của người dùng Internet khi truy cập đến các Internet Server là dùng tên (có lẽ vì dễ nhớ hơn so với IP address), ví dụ http:// www.nis.com.vn (dễ nhớ)http:// 207.46.225.60/ (khó nhớ)cho nên hệ thống Internet vốn dùng TCP/IP, bắt buộc phải có DNS để giải quyết Hostname ra IP address. Một caching-only DNS server là một loại DNS không cần phải được sự ủy quyền hoạt động (not authoritative )của bất cứ Internal Domain. Điều này có nghĩa là một caching-only DNS server không nhất thiết phải chứa bất cứ name records của một hay nhiều Domain cố định nào. Thay vào đó cách hoạt động của nó là: Nhận các truy vấn tên từ DNS clients, giải quyết yêu cầu này cho DNS Clients, lưu giữ lại kết quả vừa trả lời trong cache (nhằm phục vụ đối tương Clients tiếp theo). Khá đơn giản, các DNS Admin không phải cấu hình phức tạp cho loại DNS này, không cần phải tạo ra bất kì Forward hay Reverse lookup Zones, để phục vụ cho nhu cầu tìm tên của các Clients trong Internal Domain, như chúng ta đã thực hiện ở phần trước với Internal Domain DNS server (được cài trên Domain controller- 10.0.0.2) Sử dụng một caching-only DNS server là điều không bắt buộc. Nhưng nếu khi triển khai ISA Server 2004 Firewall, lên kế hoạch tạo một perimeter Network segment (hay còn được goi là DMZ- demilitarized zone), nên tuân theo các hướng dẫn sau . Cài đặt và cấu hình ISA Server Firewall 2004 (chapter 6)Tác giả: www.nis.com.vnChương 6: Cài đặt và cấu hình DNS Server với. DNS server (được cài trên Domain controller- 10.0.0.2) Sử dụng một caching-only DNS server là điều không bắt buộc. Nhưng nếu khi triển khai ISA Server

Ngày đăng: 25/08/2012, 08:59

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan