В Forefront TMG разрешение доменных имен для входящего и исходящего трафика осуществляется с помощью службы DNS сервера. В этом разделе описывается порядок планирования разрешения доменных имен для Forefront TMG.
При настройке параметров DNS для Forefront TMG учитывайте следующие рекомендации:
- Настраивать DNS следует только для одной
платы на компьютере Forefront TMG независимо от числа установленных
плат.
- Плата, на которой осуществляется настройка
DNS, должна находиться на самом верхнем уровне в списке "Сетевые
платы" в узле "Сети" Forefront TMG.
- По возможности следует всегда настраивать
DNS-серверы во внутренней сети. В развертываниях, в которых
Forefront TMG установлен в среде рабочей группы, применяются
следующие исключения:
- Если Forefront TMG развернут в сети без
внутреннего DNS-сервера, следует настроить DNS-сервер поставщика
услуг Интернета (ISP).
- Если Forefront TMG развернут в сети, в
которой внутренний DNS-сервер не подключен к Интернету, во
внутренней сети следует установить дополнительный выделенный
DNS-сервер. Этот сервер выполняет запросы DNS-сервера поставщика
услуг Интернета и внутреннего DNS-сервера для разрешения внешних и
внутренних имен соответственно.
Примечание.Этот дополнительный DNS-сервер можно установить в любой части внутренней сети, в том числе на компьютере Forefront TMG.
- Если Forefront TMG развернут в сети без
внутреннего DNS-сервера, следует настроить DNS-сервер поставщика
услуг Интернета (ISP).
- Внутренние DNS-серверы должны передавать
запросы на разрешение имен к DNS-серверам поставщика услуг
Интернета во внешней сети или к корневым DNS-серверам. Это
позволяет внутренним клиентам производить разрешение имен как
внутренних узлов, так и узлов в Интернете.
- Для разрешения внешних имен DNS-серверы
должны использовать сервер пересылки или корневые подсказки.
- В развертываниях, в которых Forefront TMG
является членом домена, DNS-серверы должны входить в тот же домен,
что и Forefront TMG, или в домены, использующие отношения доверия с
доменом Forefront TMG.