Jump to content

ISA & autom. Registrierung Adressen in DNS

McMegabyte

Von McMegabyte
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

McMegabyte Contributor

McMegabyte   10

Geschrieben
Geschrieben

Hallo liebes Forum,

 

bei der Vorbereitung auf die 70-291 bin ich auf eine Übungsfrage gestoßen,

von der ich zwar die Lösung kenne, diese mir aber nicht so recht eine Erklärung

geben will.

 

In dieser Frage gibt es ein Szenario, in dem XP-Clients in Zweigstellen

eine VPN-Vebdg. mit einem ISA-Server in der Hauptgeschäftsstelle (HG) aufbauen.

 

Ist die VPN-Vbdg. aufgebaut, haben die Clients eine Adresse aus dem IP-Bereich des

HG und können dann wieder über den gleichen ISA-Server

Seiten aus dem Internet aufrufen.

 

Weiterhin ist angegeben, dass die Adressen beider Schnittstellen (intern/extern) des

ISA-Servers automatisch im lokalen DNS der Hauptgeschäftsstelle registriert werden.

 

In den Internetexplorer-Einstellungen der XP-Clients ist der ISA-Server mit seinem Namen und nicht mit seiner IP-Adresse angegeben.

 

Nun berichten einige (nicht alle) User in den Zweigstellen, dass sie zwar auf Ressourcen

im HG, aber nicht auf das Internet zugreifen können.

 

Als Lösung wird bei dieser Frage folgendes Vorgeschlagen:

 

In den TCP/IP-Einstellungen des äußeren Interface (Richtung Internet) des ISA-Servers

muss die Option "Adressen dieser Verbindung in DNS registrieren" deaktiviert werden.

 

Ich erkläre mir das so, dass der ISA-Server zweimal im lokalen DNS auftaucht.

Einmal mit seiner internen und einmal mit seiner externen Adresse.

 

Wenn nun ein Client versucht den Namen aufzulösen, ist es unbestimmt, welche Adresse

er zurückbekommt. Haben muss er aber immer die interne Adresse als Gateway.

Wenn dies richtig ist, müsste dann in der Lösung nicht auch drinstehen, dass der

Eintrag der externen Schnittstelle aus dem DNS zu löschen ist?

 

Ich bedanke mich schon jetzt für eure Hilfe.

 

Mit besten Grüßen

 

Steven McMegabyte

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...