Jump to content

ISA & autom. Registrierung Adressen in DNS

McMegabyte

Von McMegabyte
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

McMegabyte Contributor

McMegabyte   10

Geschrieben
Geschrieben

Hallo liebes Forum,

 

bei der Vorbereitung auf die 70-291 bin ich auf eine Übungsfrage gestoßen,

von der ich zwar die Lösung kenne, diese mir aber nicht so recht eine Erklärung

geben will.

 

In dieser Frage gibt es ein Szenario, in dem XP-Clients in Zweigstellen

eine VPN-Vebdg. mit einem ISA-Server in der Hauptgeschäftsstelle (HG) aufbauen.

 

Ist die VPN-Vbdg. aufgebaut, haben die Clients eine Adresse aus dem IP-Bereich des

HG und können dann wieder über den gleichen ISA-Server

Seiten aus dem Internet aufrufen.

 

Weiterhin ist angegeben, dass die Adressen beider Schnittstellen (intern/extern) des

ISA-Servers automatisch im lokalen DNS der Hauptgeschäftsstelle registriert werden.

 

In den Internetexplorer-Einstellungen der XP-Clients ist der ISA-Server mit seinem Namen und nicht mit seiner IP-Adresse angegeben.

 

Nun berichten einige (nicht alle) User in den Zweigstellen, dass sie zwar auf Ressourcen

im HG, aber nicht auf das Internet zugreifen können.

 

Als Lösung wird bei dieser Frage folgendes Vorgeschlagen:

 

In den TCP/IP-Einstellungen des äußeren Interface (Richtung Internet) des ISA-Servers

muss die Option "Adressen dieser Verbindung in DNS registrieren" deaktiviert werden.

 

Ich erkläre mir das so, dass der ISA-Server zweimal im lokalen DNS auftaucht.

Einmal mit seiner internen und einmal mit seiner externen Adresse.

 

Wenn nun ein Client versucht den Namen aufzulösen, ist es unbestimmt, welche Adresse

er zurückbekommt. Haben muss er aber immer die interne Adresse als Gateway.

Wenn dies richtig ist, müsste dann in der Lösung nicht auch drinstehen, dass der

Eintrag der externen Schnittstelle aus dem DNS zu löschen ist?

 

Ich bedanke mich schon jetzt für eure Hilfe.

 

Mit besten Grüßen

 

Steven McMegabyte

nobex Veteran

nobex   10

Geschrieben
Geschrieben
Wenn dies richtig ist, müsste dann in der Lösung nicht auch drinstehen, dass der Eintrag der externen Schnittstelle aus dem DNS zu löschen ist?

Nur 'ne Idee:

Der Eintrag könnte auch automatisch weggeputzt werden (MS halt :rolleyes: )

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...