14. Поменяйте предпочитаемые DNS-настройки у внутрисетевых клиентов, чтобы они использовали внутренний IP-адрес ISA-сервера как DNS-сервер. Если вы используете внутрисетевой DNS-сервер, то сконфигурируйте клиентов на использование внутрисетевого DNS-сервера и настройте остальные внутренние DNS-сервера для использования внутреннего IP-адреса ISA-сервера как форвардера.

Теперь можно протестировать работу только-кэширующего DNS-сервера. Сгоните любого юзера/ламера с его тачки и из командной строки его компа наберите Nslookup. Например, nslookup http://www.mail.ru/ (в оригинале написано nslookup http://www.zdnet.com/, но у меня выдавало таймаут, а разбираться с таймаутом было влом, поэтому и написал http://www.mail.ru/).
Короче, вы должны получить ответ, который выглядит как на картинке ниже. Не пугайтесь надписи Non-authoritative. Это нормальное явление. Причина в том, что ответ был получен из кэша вашего только-кэширующего DNS-сервера. Обязательно посетите несколько Web-сайтов пока вы сидите у юзера/ламера на компе, залезть на пару порносайтов - святое дело (если, конечно ISA Server не скажет "низззя-я").

Тащимся обратно к нашему многострадальному DNS-серверу и залезаем в консоль DNS. Обновите то, что вы видите, раскройте ветку Cached Lookups в левой панели консоли DNS. Вот тут можно увидеть много успешно закэшированных интернет-адресов. Я когда у себя на DNS-сервере туда залез - чуть со стула не упал ! Столько новых порнушных адресов узнал ! :) Как видите, создать только-кэширующий DNS-сервер очень просто. (веселее будет, когда нужно будет создавать полноценный DNS-сервер). Кстати, запомните, что когда вы рестартуете сервер или сервисы только-кэширующего DNS-сервера, то содержимое DNS-кэша будет потеряно.

Publishing a Public DNS Server (туфтология какая-то)   :)

Публикация общедоступного DNS-сервера. (так вроде лучше выглядит)  :)

Другая причина, почему нам надо поднять DNS-сервер на тачке с ISA Server - это если вы хотите опубликовать свой DNS-сервер для общего доступа. Есть два варианта, чтобы сделать DNS-сервер, расположенный на ISA Server доступным для внешних пользователей:

• Packet Filters
• Server Publishing (что, в общем-то, предпочтительнее)

Для публикации DNS-сервера выполните следующие действия на компьютере с ISA Server:

1. Установите и настройте DNS-сервер, так же как мы делали это выше, в пунктах 1-11. Установка и настройка DNS-listener - все точно так же...

2. Естественно, мы НЕ хотим, чтобы наш DNS-сервер выполнял рекурсию для внешних юзеров. От включения рекурсии мы поимеем серьезный риск с безопасностью. А еще убедитесь, что DNS-сервер НЕ настроен использовать Forwarder. Снимите галку с Enable Forwarders.

3. Перейдите на закладку Advanced. Установите галку на Disable recursion. И еще поставьте галку на Secure cache against pollution (оберегать кэш от мусора). Жмем Apply и ОК. Опция запрещения рекурсии предотвращает DNS-сервер от разрешения DNS-запросов для всяких "левых" доменов. Опция предохранения кэша от мусора защищает сервер от атак, которые могут попортить кэш.

4. А чичас, когда наш DNS-сервер уже настроен мы можем опубликовать его с помощью Server Publishing руля (rule, правило). Откройте консоль ISA Management и раскройте Имя сервера. Раскройте ветку Publishing. Клик правой педали на Server Publishing Rules,  перемещаемся на New и жмем Rule.

5. На странице Мастера Welcome to the New Server Publishing Rule Wizard укажите имя руля (rule, правило). Жмем Next

6. На странице Address Mapping (в данном контексте это назначение адресов) впишите внутренний IP-адрес в поле IP address of the internal server и внешний IP-адрес в поле External IP address on ISA Server.