ISA 2006 HOST oder FQDN DNS intern und extern auflösen

16/11/2007 - 11:25 von Martin Truckenbrodt | Report spam
Hallo,
Internet <-> VPN-Router <-> ISA 2006 <-> LAN

Am VPN-Router sind von aussen keine Ports offen.
Zugriff auf Serververöffentlichungen also nur durch VPN-Tunnel (Endpunkt = VPN-Router !) möglich.

Im LAN steht ein Windwos Server 2003, der u.a. DNS, FTP und Tobit David Replica anbietet.
Dies funktioniert im LAN natürlich über die IP des Servers, den Hostnamen oder den FQDN.
Von extern muss momentan logischwerweise die externe IP des ISA angegeben werden, was so auch funktioniert.

Nun habe ich im DNS Server eine Reverse-Lookup-Zone für die DMZ (Segment zwischen Router und ISA) erstellt und für den veröffentlichten Server im DNS jeweils zusàtzlich einen A und einen PTR Eintrag mit der externen IP-Adresse des ISA Servers erstellt. NSLOOKUP bringt auch von extern beide IPs als Ergebnis. Aber die Anwendungen wollen immer noch auf die (interne) IP Adresse des veröffentlichten Server zugreifen, welche bei NSLOOKUP als erstes Ergebnis angezeigt wird.

Ich will also, dass man den veröffentlichten Server sowohl von innen als auch von aussen mit dem Hostnamen oder dem FQDN erreichen kann.

Wie làßt sich dies realisieren?

Danke und Gruß Martin
 

Lesen sie die antworten

#1 Martin Truckenbrodt
16/11/2007 - 11:25 | Warnen spam
Hallo,
niemand eine Idee?

Ich habe mir ein paar Alternativen überlegt. In der Konfuguration des VPN-Tunnels zum VPN-Router kann ich auch DNS Server angeben.
Eventuell kann ich auf dem Router einen statischen DNS Eintrag erstellen und den Router dann für den VPN Tunnel als DNS Server angeben.
Auch könnte ich auf dem ISA, der allerdings Mitgliedserver im AD ist, einen separaten DNS Server einrichten.
Falls möglich, würde ich als Notlösung Variante 1 wàhlen.

Alternativen?

Danke und Gruß Martin

Subject: ISA 2006 HOST oder FQDN DNS intern und extern a uflösen (16-Nov-2007 11:25)
From: Martin Truckenbrodt
To: microsoft.public.de.german.isaserver


Hallo,
Internet <-> VPN-Router <-> ISA 2006 <-> LAN

Am VPN-Router sind von aussen keine Ports offen.
Zugriff auf Serververöffentlichungen also nur durch VPN-Tunnel (Endpunkt =
VPN-Router !) möglich.

Im LAN steht ein Windwos Server 2003, der u.a. DNS, FTP und Tobit David
Replica anbietet.
Dies funktioniert im LAN natürlich über die IP des Servers, den Hostnamen
oder den FQDN.
Von extern muss momentan logischwerweise die externe IP des ISA angegeben
werden, was so auch funktioniert.

Nun habe ich im DNS Server eine Reverse-Lookup-Zone für die DMZ (Segment
zwischen Router und ISA) erstellt und für den veröffentlichten Server im
DNS jeweils zusàtzlich einen A und einen PTR Eintrag mit der externen IP-
Adresse des ISA Servers erstellt. NSLOOKUP bringt auch von extern beide IPs
als Ergebnis. Aber die Anwendungen wollen immer noch auf die (interne) IP
Adresse des veröffentlichten Server zugreifen, welche bei NSLOOKUP als
erstes Ergebnis angezeigt wird.

Ich will also, dass man den veröffentlichten Server sowohl von innen als
auch von aussen mit dem Hostnamen oder dem FQDN erreichen kann.

Wie làßt sich dies realisieren?

Danke und Gruß Martin


Ähnliche fragen