ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Как указывалось ранее при обсуждении поддержки сетевых служб, разрешение имен является критически важным вопросом не только при установке программного обеспечения брандмауэра ISA Server 2004, но и для всех типов клиентов ISA Server 2004. Каждый клиент ISA Server 2004 по-своему разрешает имена. Клиент SecureNAT разрешает имена для хостов во внутренней и внешней сетях с помощью адреса DNSсервера, настроенного на сетевом интерфейсе клиента SecureNAT. То, что клиент SecureNAT должен разрешать имена на базе своей собственной конфигурации TCP/IP, может представлять определенную проблему для организаций, имеющих соединение с Интернетом, которым требуется доступ к ресурсам как при подключении к корпоративной сети, так и когда эти же хосты должны покидать внутреннюю сеть и устанавливать соединение с корпоративными ресурсами с удаленных мест. Кроме того, серьезные затруднения возникают, когда клиенты SecureNAT пытаются выполнить замыкание через брандмауэр ISA Server 2004, чтобы получить доступ ко внутренней сети или к другим защищенным сетям. Клиенты SecureNAT должны быть настроены на использование DNS-сервера, который может разрешать как имена во внутренней сети, так и имена хостов в Интернете. Большинство организаций имеют свои собственные DNS-серверы в пределах корпоративной сети. В данном случае клиент SecureNAT должен быть настроен на использование внутреннего DNS-сервера, который может разрешать внутренние сетевые имена, а затем либо выполнять рекурсию для разрешения имен хостов в Интернете, либо использовать механизм продвижения данных DNS для разрешения имен хостов в Интернете.