نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 2سپاس
  • 1 توسط n3tuniq
  • 1 توسط al1p0ur

موضوع: رول مناسب برای فورواردینگ DNS server

  
  1. #1
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852

    رول مناسب برای فورواردینگ DNS server

    سلام دوستان من توی شبکه دومین ام کلاینتها از ایزا اینترنت میگیرن اگه بخوام کلاینتهای secure nat از dns server داخلی ام استفاده کنند برای اینکه dns server داخلی ام دتسرسی برای فورواردینگ داشته باشه دادن مجوز روی پروتکل DNS کافیه؟



    من با اینکه یه سرور dns ام که همون DC ام هست دسترسی کامل دادم و به اینترنت هم دسترسی داره اما باز تب فورواردش این شکلی مونده:





    موضوعات مشابه:
    ویرایش توسط hexman : 2013-04-28 در ساعت 02:19 PM

  2. #2
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    64
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    19
    بهترین حالت اینه که روی ISA Server یک Caching Only DNS راه اندازی کنین
    Clientها همگی DNS هاشون DC باشه
    DC رو Forward کنین به (DNS ISA (Caching DNS Server و اینترنت رو هم از DC بگیرین چون اصلا صحیح نیست که DC اینترنت داشته باشه
    در شروع کار تا Cache DNS پر بشه شاید حس بشه سرعت کمه اما به مرور بهتر میشه

    این بهترین حالت برای شبکه های Domain هست که ISA Server دارن


    majid_3ma سپاسگزاری کرده است.

  3. #3
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    یعنی روی سرور ایزا رول dns رو نصب کنم و روی اون فورورارد ست کنم؟

    در هر حال چرا dns server ام نیمتونه dns forward هایی رو براش ست کردم پیدا کنه؟



  4. #4
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    64
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    19
    شما بر روي ISA يه DNS خام تعريف ميكني و به هيچ كجا Forward نميكني
    DNS درون DC رو هم Forward ميكني به ISA

    در ادامه يه Rule ميزنيد كه ترافيك DNS بين DC و LocalHost باز باشه
    در ضمن بهتره ترافيك DNS بين Localhost و external هم باز باشه



  5. #5
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط n3tuniq نمایش پست ها
    شما بر روي ISA يه DNS خام تعريف ميكني و به هيچ كجا Forward نميكني
    چرا اتفاقا اگه فوروارد تعریف بشه بهتره . مثلا DNS مربوط به ISP به عنوان Forwarder ست بشه بهتر از اینه که از Root Hints ها Query گرفته بشه .
    ضمنا این روش به همین جا هم ختم نمیشه .

    DNS کارت شبکه آیزا باید ip خود آیزا قرار بگیره و بس .
    روی DNS سرور تو آیزا هم یک Forwarder به سمت دامین داخلی ست بشه تا Query های مربوط به دامین داخلی بیرون نره و به سمت DC فرستاده بشه .
    در غیر اینصورت آیزا دامین رو نمیشناسه و به دنبال اون User های اکتیودایرکتوری رو نمیشناسه و ....
    البته این دو خط برای زمانیه که آیزا به دامین Join باشه .
    ضمنا همونطور که به درستی فرمودید این روش بهترین روش برای تنظیم DNS تو شبکه های دامینه که آیزا داره .


    برای تست ارتباط DC با فورواردرها میتونید از همون پنجره Server Properties از تب Monitoring اون دو تیک رو بزنید و تست رو بزنید ببینید Pass میشه یا نه ؟


    n3tuniq سپاسگزاری کرده است.

  6. #6
    نام حقيقي: میثم حلوایی

    عضو ویژه/سرپرست بخش Windows شناسه تصویری halvaei
    تاریخ عضویت
    Apr 2009
    محل سکونت
    کاشان
    نوشته
    1,891
    سپاسگزاری شده
    1629
    سپاسگزاری کرده
    810
    نوشته های وبلاگ
    6
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها

    DNS کارت شبکه آیزا باید ip خود آیزا قرار بگیره و بس .
    روی DNS سرور تو آیزا هم یک Forwarder به سمت دامین داخلی ست بشه تا Query های مربوط به دامین داخلی بیرون نره و به سمت DC فرستاده بشه .
    در غیر اینصورت آیزا دامین رو نمیشناسه و به دنبال اون User های اکتیودایرکتوری رو نمیشناسه و ....
    البته این دو خط برای زمانیه که آیزا به دامین Join باشه .
    ؟
    استاد این دو خط رو من نفهمیدم !
    من روی DNS Servre هام Forwarder هست به سمت 4.2.2.4 و 8.8.8.8 .پورت DNS هم برای سرورها به سمت بیرون باز هست .روی کارت شبکه ی اینترنال آدرس DNS Servrer های داخلی ست شده و روی کارت شبکه ی اکسترنال هیچ DNS ست نشده است .ISA به دامین هم جوین است و ارتباط بین اکتیو و ایزا برقرار .با این حال گاهی اوقات ایزا ip های کلاینت ها رو درست نشون نمیده !این روش مشکل داره ؟



  7. #7
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    ممنون از اسایتد بزرگوار

    من اینطوری متوجه شدم که روی ایزا یه dns server که conditional forward کنه به dns روی dc ر.ی دومین نیمم و روی dns روی dc هم یه جنرال فورورارد بزنم به dns isa ؟درسته؟

    فقط یه سوال روی هر 2 کارت شبکه ایزا dns رو بزارم روی ای پی خودش؟


    ویرایش توسط hexman : 2013-04-29 در ساعت 12:20 PM

  8. #8
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    ضمنا همونطور که به درستی فرمودید این روش بهترین روش برای تنظیم DNS تو شبکه های دامینه که آیزا داره .
    ؟
    البته گفتن لفظ "بهترین روش" تو شبکه خیلی درست نیست . پس اینطور میگم که این روش از استفاده از DNS های داخلی بهتر است (البته به نظر من)
    و بهتر از اون اینه که از یک یا دو سیستم جدا که Standalone کانفیگ شده و در ناحیه DMZ قرار داره به عنوان DNS Forwarder برای کل شبکه استفاده بشه . در این حالت این سرور میتونه به عنوان NS هم برای دامین/های خارجی سازمان استفاده بشه .

    نقل قول نوشته اصلی توسط halvaei نمایش پست ها
    استاد این دو خط رو من نفهمیدم !
    من روی DNS Servre هام Forwarder هست به سمت 4.2.2.4 و 8.8.8.8 .پورت DNS هم برای سرورها به سمت بیرون باز هست .روی کارت شبکه ی اینترنال آدرس DNS Servrer های داخلی ست شده و روی کارت شبکه ی اکسترنال هیچ DNS ست نشده است .ISA به دامین هم جوین است و ارتباط بین اکتیو و ایزا برقرار .با این حال گاهی اوقات ایزا ip های کلاینت ها رو درست نشون نمیده !این روش مشکل داره ؟
    استاد خودتی !
    تنظیماتتون کاملا درسته . شما از DNS های داخلی دارین به عنوان Forwarder استفاده میکنید . در این حالت DNS کارت شبکه آیزا باید برابر با DNS Server شبکه داخلی باشه .
    نوشته بالا برای این بود که از DNS های داخلی مستقیم استفاده نشه و به صورت سلسه مراتبی ، DNS داخلی از DNS ISA و DNS ISA از DNS های اینترنتی Query بگیرد . در این حالت DNS روی کارت شبکه آیزا باید خودش باشه . یک DNS هم کافیه .

    اینها همه تو لایه Application اتفاق میوفته و ارتباطی به ارتباط کلاینت ها با سرور ، تو لایه های 2و3 نداره .
    منظورتون چیه که ip ها رو درست نشون نمیده ؟ کجا نشون نمیده ؟


    ویرایش توسط al1p0ur : 2013-04-29 در ساعت 12:51 PM

  9. #9
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    چواب منو نمیدید؟؟؟



  10. #10
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    نقل قول نوشته اصلی توسط hexman نمایش پست ها
    ممنون از اسایتد بزرگوار

    من اینطوری متوجه شدم که روی ایزا یه dns server که conditional forward کنه به dns روی dc روی دومین نیمم و روی dns روی dc هم یه جنرال فورورارد بزنم به dns isa ؟درسته؟

    فقط یه سوال روی هر 2 کارت شبکه ایزا dns رو بزارم روی ای پی خودش؟
    این کار رو کردم و جواب داد ممنون از دوستان



کلمات کلیدی در جستجوها:

تنظیمات رول dns

ارتباط dc با dns

تنظیمات dns شبکه روی سرور isa

تنظیمات رول dns دامین

رول DNS در آیزا

فورواردینگ شرطی در dns

بهتریم روش dns تو شبکه

روش تنظیم secure nat در isa server

.پورت dns

بهترین dns داخلی

رول dns

فورواردینگ

تنظیمات dns بر روی سرور dc

dns بهترین

فول فورواردینگ درdns

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •