Работа DNS-сервера на машине с ISA Server

Работа DNS-сервера на машине с ISA Server.

Много народу хочет запустить DNS-сервер на той же машине, где работает ISA Server. Если у вас сложилась такая ситуация, когда вам необходимо сделать ISA Server общедоступным DNS-сервером, то сия статья вам пригодится.

Какие причины могут возникнуть для запуска DNS-сервера на ISA Server ?
Скорее всего, эти:

• ISA Server является также контроллером домена.
• ISA Server является "официальным" DNS-сервером для общедоступных доменов.
• ISA Server является только кэширующим DNS-сервером для клиентов локальной сети

Обратите внимание, что здесь не рассматривается ситуация, когда ISA Server работает в качестве вторичного DNS-сервера для внутрисетевых клиентов. Это обсуждать не будем, т.к. это не защищаемая конфигурация.

Работа только кэширующего DNS-сервера на ISA Server.

Если вы хотите запустить DNS-сервер, то конфигурация только кэширующего DNS-сервера, возможно, будет самым подходящим решением. Такой DNS-сервер не содержит никаких данных в DNS-зоне. Внутрисетевые клиенты используют этот DNS-сервер для разрешения своих имен. Рабочие станции и сервера могу использовать этот DNS-сервер как предпочитаемый DNS-сервер и внутрисетевые DNS-сервера могут использовать только-кэширующий DNS-сервер в качестве форвардера.

В данном примере машина сконфигурирована как член внутрисетевого домена. Программное обеспечение ISA Server уже установлено. В Protocol Rule все открыто. В Site and Content Rule находится только один включенный руль по умолчанию. Фильтрация пакетов включена.
Выполните следующие действия для установки и настройки только-кэширующего DNS-сервера на компьютере с ISA Server.

1. Откройте Панель управления.
2. Зайдите в Add/Remove Programs
3. Там нажмите на кнопку Add/Remove Windows Components.
4. В появившемся окне Мастера - двойной клик на Network Services.
5. В диалоговом окне Networking Services отметьте галочкой Domain Name System (DNS). Не выбирайте никаких других компонентов. Нажмите ОК.

6. Нажмите Next в диалоговом окне Windows Components.
7. Нажмите Finish на странице Completing the Windows Components Wizard.
8. Нажмите Start => Programs => Administrative Tools => DNS.
9. В консоли DNS будет замечание, что типа нету ни форвардной, ни реверсной зон. Клик правой педалью на имени сервера, переместитесь на View и нажмите на команде Advanced. Теперь можно будет увидеть Cached Lookups, которые произведены этим сервером

10. Правый клик, на имени сервера и выбираем Properties.

11. В диалоговом окне Properties переходим на закладку Interfaces, выбираем опцию Only the following IP addresses. Выбираем IP-адрес внешнего интерфейса ISA Server и жмем Remove (весело, правда ?). Это действие удалит внешний IP-адрес из "прослушивания" DNS-запросов. Вам надо чтобы DNS-сервер прослушивал DNS-запросы только на внутреннем интерфейсе. Жмите Apply.
12. Если у вас хороший, надежный (а так же чисто конкретный, пацанский) интернет-провайдер, который нормально работает со своими DNS-серверами, то вы можете сконфигурировать свой только-кэширующий DNS-сервер для использования DNS-сервера вашего провайдера как форвардера. Если вам это надо, то переходим на закладку Forwarders.
13. На этой закладке ставим галку на Enable forwarders. Впишите IP-адреса или DNS-сервера вашего провайдера и нажмите кнопку Add. И еще не забудьте поставить галку на Do not use recursion, потому что если вы позволите вашему только-кэширующему DNS-серверу выполнять рекурсию, то в случае сбоя форвардера получите конкретные тормоза. Жмем Apply и затем OK.