DNS for ISA
이 글은 isaserver.org에서 나온 글을 번역하여 정리한 것입니다. DNS는 Windows 2000에서부터 주목받기 시작했으며, 인터넷의 발달에 힘입어 가장 많이 사용하는 그리고 가장 많은 문제점을 가지고 있는 프로토콜이기도 합니다.
이 글에서는 ISA Server를 구현하고자 하는 네트워크 상에서 사용가능한 DNS의 종류와 사설 공인 DNS의 구현 등 다양한 정보를 제공하고자 합니다.
목차:
- 서문 및 용어 정리
- Windows 2000의 이름풀이
- 고정 IP
- DHCP
- ISA DNS Proxy
- DNS 구현시 고려사항
- 외부 공인 DNS
- ISA용 DNS
- Split DNS
- 내부 독립 DNS
- 다중 내부 DNS
11. 다중 내부 DNS
위 그림은 외부 영역을 호스팅하는 DNS서버와 내부 영역을 호스팅하는 DNS 서버가 둘 다 ISA 서버 뒤에 위치한 그림이다. 이는 과히 편집증적인 시나리오로 이 Setup에서는 내부 DNS는 인터넷에서 볼 수 없다. 왜냐하면 EXT DNS 로 포워딩하지 않고는 인터넷 이름들을 풀이할 수 없기 때문이다. 모든 다른 시나리오에서는 ISA를 통해 내부 영역의 DNS 서버를 인터넷으로 액세스할 수 있게 해준다.
ISA Setup :
• Packet Filters : DNS Lookup (UDP-53) out
• Protocol Rules : DNS Lookup (UDP-53) out
• DNS Publishing : EXT DNS 로 DNS 쿼리를 사용하는 DNS 서버 게시 규칙
• Protocol Rules : DNS Lookup (UDP-53) out
• DNS Publishing : EXT DNS 로 DNS 쿼리를 사용하는 DNS 서버 게시 규칙
