Tải bản đầy đủ (.doc) (9 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Cài đặt và cấu hình ISA Server Firewall 2005

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (410.81 KB, 9 trang )

Cài đặt và cấu hình ISA Server Firewall 2004 (chapter 6)
Tác giả: www.nis.com.vn
Chương 6: Cài đặt và cấu hình DNS Server với chức năng
Caching-only trên Perimeter Network Segment
DNS servers hỗ trợ cho các Clients giải quyết Name ra IP addresses.
Khi các Computers dùng các ứng dụng Internet (Web, mail, FTP, Chat,
Game Online, Voice over IP..), luôn cần phải biết IP address của các
Internet Server trước khi có thể connect đến những Server này.
Toàn bộ hệ thống Internet, sử dụng giao thức TCP/IP (và
UDP/IP), cho nên việc xác định IP address là điều bắt buộc khi
thực hiện giao tiếp giữa Clients với các Internet Server. Tuy
nhiên thói quen của người dùng Internet khi truy cập đến các
Internet Server là dùng tên (có lẽ vì dễ nhớ hơn so với IP address), ví dụ
http:// www.nis.com.vn (dễ nhớ)
http:// 207.46.225.60/ (khó nhớ)
cho nên hệ thống Internet vốn dùng TCP/IP, bắt buộc phải có DNS để giải quyết Hostname
ra IP address.
Một caching-only DNS server là một loại DNS không cần phải được sự ủy quyền hoạt
động (not authoritative )của bất cứ Internal Domain. Điều này có nghĩa là một caching-
only DNS server không nhất thiết phải chứa bất cứ name records của một hay nhiều
Domain cố định nào. Thay vào đó cách hoạt động của nó là: Nhận các truy vấn tên từ DNS
clients, giải quyết yêu cầu này cho DNS Clients, lưu giữ lại kết quả vừa trả lời trong cache
(nhằm phục vụ đối tương Clients tiếp theo). Khá đơn giản, các DNS Admin không phải cấu
hình phức tạp cho loại DNS này, không cần phải tạo ra bất kì Forward hay Reverse lookup
Zones, để phục vụ cho nhu cầu tìm tên của các Clients trong Internal Domain, như chúng ta
đã thực hiện ở phần trước với Internal Domain DNS server (được cài trên Domain
controller- 10.0.0.2)
Sử dụng một caching-only DNS server là điều không bắt buộc. Nhưng nếu khi triển khai
ISA Server 2004 Firewall, lên kế hoạch tạo một perimeter Network segment (hay còn
được goi là DMZ- demilitarized zone), nên tuân theo các hướng dẫn sau



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×