Artikel-ID: 291662 - Geändert am: Mittwoch, 19. Mai 2004 - Version: 2.1

So veröffentlichen Sie Domain Name System Server mit Internet Security and Acceleration Server

Maschinell-übersetzte und englische Version des Artikels nebenander anzeigen

Hinweis: Dies ist ein maschinell übersetzter Artikel.

Produkte anzeigen, auf die sich dieser Artikel bezieht

Zusammenfassung

Dieser Artikel beschreibt einen Domain Name System (DNS)-Server mithilfe von Microsoft Internet Security and Acceleration (ISA) Server veröffentlichen.

Zum Anfang

Weitere Informationen

Es gibt zwei mögliche Szenarios für das DNS-hosting:

Zum Anfang

Szenario 1: DNS hosten, mit DNS-Server auf dem ISA Server

ISA Server umfasst standardmäßig einen vordefinierten Paketfilter für DNS-Abfrage:

   Name: DNS Filter
   Filter Type: Predefined
   Protocol: UDP
   Direction: Send Receive
   Local Port: All ports
   Remote Port: Fixed port, 53
   Local Computer: Default IP address on the External interface(s)
   Remote Computer: All Remote Computers

da die Richtung des vorherigen Paketfilter "Senden empfangen mit Remote-Port 53" ist, kann der Filter ISA-Server DNS-Abfragen an einen externen DNS-Server senden, hört UDP (User Datagram Protocol) Port 53 und Antworten auf diese Abfragen empfängt.

Der Filter wird ISA Server eingehende DNS-Abfragen nicht aktiviert. Wenn Sie Host einen DNS-Server für externe Clients müssen Sie einen benutzerdefinierten DNS-Paketfilter, der eingehende DNS-Abfragen vom DNS-Server empfangen werden kann. Ein Beispiel für solche ein Paketfilter ist:

   Name: DNS Query
   Protocol: UDP
   Direction: Receive Send
   Local Port: Fixed port, 53
   Remote Port: All ports
   Local Computer: Default IP address on the External interface(s)
   Remote Computer: All Remote Computers

im Gegensatz zu DNS-Abfragen die UDP-Protokoll verwenden, verwenden DNS-Zonenübertragungen zwischen primären und sekundären DNS-Servern (TRANSMISSION Control Protocol)-Protokoll. Wenn Sie eine DNS-Zonenübertragung an einen sekundären DNS-Server auf dem externen Netzwerkadapter von ISA Server benötigen, müssen Sie eine andere benutzerdefinierte Paketfilter, z. B. erstellen:

   Name: DNS Zone transfer (In)
   Protocol: TCP
   Direction: Inbound
   Local Port: Fixed port, 53
   Remote Port: All ports
   Local Computer: Default IP address on the External interface(s)
   Remote Computer: All Remote Computers

   Name: DNS Zone transfer (Out)
   Protocol: TCP
   Direction: Outbound
   Local Port: Allports
   Remote Port: Fixed port, 53
   Local Computer: Default IP address on the External interface(s)
   Remote Computer: All Remote Computers

DNS-Zonenübertragungen auf nicht autorisierte DNS-Server zu verhindern, müssen Sie festlegen, des DNS-Servers nur Zonenübertragungen an die angegebene DNS-Server aktivieren, oder ändern Sie den vorherigen Paketfilter, sodass der angegebene Remotecomputer die IP-Adresse des sekundären DNS-Server anstelle von "All Remotecomputer" ist. Weitere Informationen zu DNS-Zonenübertragungen finden Sie in Windows 2000-Onlinehilfe.

Zum Anfang

Szenario 2: DNS-Server im privaten Netzwerk von ISA Server

Um einen DNS-Server im privaten Netzwerk von ISA Server zum Auflösen von DNS-Abfragen für Clients auf dem Netzwerkadapter von ISA Server zu aktivieren, müssen Sie einen DNS-Webveröffentlichungsregel erstellen:

Klicken Sie mit der rechten Maustaste auf Serververöffentlichungsregel , klicken Sie auf neu und klicken Sie dann auf Regel .
Geben Sie einen Namen für die Serververöffentlichungsregel, und klicken Sie dann auf Weiter .
Geben Sie die IP-Adressen des internen DNS-Servers und der externen Schnittstelle des ISA Server, und klicken Sie dann auf Weiter .
Klicken Sie auf DNS-Abfrage Server als das Protokoll, und klicken Sie dann auf Weiter .
Regel anwenden für jede Anforderung, klicken Sie auf Weiter und klicken Sie dann auf Fertig stellen .

Wenn Sie DNS-Zonenübertragung an einen sekundären DNS-Server auf dem Netzwerkadapter von ISA Server benötigen, müssen Sie einen anderen Serververöffentlichungsregel erstellen. Verwenden Sie dieselben allgemeinen Richtlinien wie die vorhergehenden DNS-Regel und wählen Sie "DNS-Zonenübertragung" als Protokoll.

Zum Anfang

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Internet Security and Acceleration Server 2000 Standard Edition

Zum Anfang

kbmt kbenv kbhowto KB291662 KbMtde

Zum Anfang

Maschinell übersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 291662 (http://support.microsoft.com/kb/291662/en-us/ )

Zum Anfang

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.