tld.• Разрешите выполнять зонные передачи только на вторичные DNSсерверы
tld.• Разрешите выполнять зонные передачи только на вторичные DNSсерверы в дочерних доменах с указанными IP-адресами. Крометого, запретите всем вторичным серверам DNS выполнять зонныепередачи.РезюмеСлужба DNS необходима для работы службы каталогов Active Directoryв Windows 2000. При проектировании зон учтите особенностизашиты службы DNS. Для защиты записей ресурса DNS от несанкционированных изменений используйте зоны, интегрированные вActive Directory.309we: спроектировать DNSдля внутреннего и внешнегоиспользованияВы должны определить, где должна храниться запись ресурса: на внутреннем DNS-сервере, на внешнем или на обоих.Сетевая инфраструктура вашей организации для развертыванияWindows 2000 такова (рис. 9-4):131 107 2 20 131 107 25Контроллер Сервер Клиентэна ExchangejjMMflflВнешнийбрандмауэр •КлиентfeNS-cepeep web-серверFTP-сервер Почтовый шлюз131 107 ' 24 131 107 2 -МDNS-серверРис. 9-4. Сеть организацииКорень леса Active Directory развернут как дочерний домен текущего пространства имен DNS. DNS-имя организации — organization,tld, а корня леса — ad.organization.tld.В организации применяется смесь клиентов Microsoft Outlook 2000(использующих сервер Exchange) и Outlook Express. К службам электронной почты они обращаются по протоколам Internet Message AccessProtocol версии 4 (IMAP4) и Simple Mail Transport Protocol (SMTP).Клиентам Outlook Express на рабочем месте требуется доступ к электронной почте как во внутренней сети, так и во внешней,Внешние клиенты сообщили, что не могут отправлять почту вашей организации.
Опубликовал vovan666
March 27 2013 10:30:16 ·
0 Комментариев ·
3561 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.