DNS for ISA
이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.
이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.
목차:
- 서문 및 용어 정리
- Windows 2000의 이름풀이
- 고정 IP
- DHCP
- ISA DNS Proxy
- DNS 구현시 고려사항
- 외부 공인 DNS
- ISA용 DNS
- Split DNS
- 내부 독립 DNS
- 다중 내부 DNS
7. 외부 공인 DNS
위 그림은 예를 들면 전화접속 시나리오와 같은 인터넷 이름풀이만을 원할 때 사용할 수 있다. ISA 서버를 포함하는 클라이언트는 ISP DNS 서버를 1차 DNS 서버로 가지고 있다. 이 설치를 사용하여 서버를 게시할 수 있지만 ISP의 협력이 필요한다. 일반적으로, ISP가 호스팅 서비스를 제공한다면 여러분에게 알맞다. Email을 가지고 있거나 영역 데이터(리소스 레코드)를 변경하기 위해서는 ISP에 연락해야 하고 그 영역에 내부 IP들을 추가할 수 없다는 것이 단점이다. 즉 여러분의 네부 네트워크를 지원할 수 없다.
ISA 설정 :
• Packet Filters : DNS Lookup (UDP-53) out
• Protocol Rules : DNS Lookup (UDP-53) out
• DNS Publishing : 보통 사용할 수 없다.
• Protocol Rules : DNS Lookup (UDP-53) out
• DNS Publishing : 보통 사용할 수 없다.
