[MOONSLAB.com]

DNS 호스팅에 가능한 시나리오는 두 가지가 있습니다.

시나리오 1: ISA Server에서 DNS 서버를 사용한 DNS 호스팅

기본적으로 ISA Server에는 미리 정의된 DNS 쿼리 패킷 필터가 포함되어 있습니다.


이전 패킷 필터의 방향이 원격 포트 53에서 "Send Receive"이기 때문에 필터를 사용하면 ISA Server는 사용자 데이터그램 프로토콜(UDP) 포트 53에서 수신 대기하는 외부 DNS 서버로 DNS 쿼리를 보내고 이 쿼리에 대한 응답을 받을 수 있습니다.

필터는 ISA Server로 들어오는 DNS 쿼리를 사용하지 못합니다. 외부 클라이언트 컴퓨터에 대해 DNS 서버를 호스트하는 경우 사용자 지정 DNS 패킷 필터를 추가해야 들어오는 DNS 쿼리를 DNS 서버에서 수신할 수 있습니다. 이런 패킷 필터의 예는 다음과 같습니다.


DNS 쿼리는 UDP 프로토콜을 사용하는 반면 주 DNS 서버와 보조 DNS 서버 간의 DNS 영역 전송은 TCP(전송 제어 프로토콜) 프로토콜을 사용합니다. ISA Server의 외부 네트워크 어댑터에서 보조 DNS 서버로 DNS 영역 전송이 필요할 경우 다음과 같이 다른 사용자 지정 패킷 필터를 만들어야 합니다.


승인 받지 않은 DNS 서버로 DNS 영역이 전송되는 것을 방지하려면 DNS 서버를 설정하여 지정된 DNS 서버로만 영역을 전송할 수 있도록 해야 합니다. 그렇지 않으면 지정된 원격 컴퓨터가 "All Remote Computers" 대신 보조 DNS 서버의 인터넷 프로토콜(IP) 주소가 되도록 이전 패킷 필터를 수정할 수 있습니다. DNS 영역 전송에 대한 자세한 내용은 Windows 2000 온라인 도움말을 참조하십시오.


시나리오 2: ISA Server의 개인 네트워크에 있는 DNS 서버

ISA Server의 개인 네트워크에 있는 DNS 서버를 사용하여 ISA Server의 네트워크 어댑터에 있는 클라이언트에 대한 DNS 쿼리를 확인하려면 DNS 게시 규칙을 만들어야 합니다.


1. Server Publishing Rule을 마우스 오른쪽 단추로 누르고 New를 누른 다음 Rule을 누릅니다.
2. 서버 게시 규칙의 이름을 입력하고 Next를 누릅니다.

3. 내부 DNS 서버의 IP 주소와 ISA Server의 외부 인터페이스를 입력하고 Next를 입력합니다.

4. 프로토콜로 DNS Query Server를 누르고 Next를 누릅니다.

5. Any Request에 규칙을 적용하고 Next를 누른 다음 Finish를 누릅니다.

ISA Server의 네트워크 어댑터에 있는 보조 DNS 서버로 DNS 영역을 전송해야 하는 경우 다른 서버 게시 규칙을 만들어야 합니다. 앞에서 설명한 DNS 쿼리 규칙과 동일한 일반 지침을 사용하고 프로토콜로 DNS Zone Transfer를 선택합니다.