No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
 All Forums
 ISA Server - Infrastrutture
 Generale - Infrastrutture Sicure
 problema DNS per 3 DOMINI !!!

Note: You must be registered in order to post a reply.
To register, click here. Registration is FREE!

Screensize:
UserName:
Password:
Format Mode:
Format: BoldItalicizedUnderlineStrikethrough Align LeftCenteredAlign Right Horizontal Rule Insert HyperlinkInsert EmailInsert Image Insert CodeInsert QuoteInsert List
   
Message:

* HTML is OFF
* Forum Code is ON
Smilies
Smile [:)] Big Smile [:D] Cool [8D] Blush [:I]
Tongue [:P] Evil [):] Wink [;)] Clown [:o)]
Black Eye [B)] Eight Ball [8] Frown [:(] Shy [8)]
Shocked [:0] Angry [:(!] Dead [xx(] Sleepy [|)]
Kisses [:X] Approve [^] Disapprove [V] Question [?]

 
   

T O P I C    R E V I E W
marco.sangalli Posted - 07/02/2007 : 16:45:42
Buongiorno a tutti ! sono nuovo del forum ! complimenti a tutti per l'impegno e la tenacia !

sto cercando di implementare una rete che mi serva sia per casa che per l'azienda.

ho pensato di strutturarla cosi, ma cerco consigli in quanto non mi sento sicuro:

- n2 reti IP distinte (CASA e AZIENDA) nello stesso edificio
- n3 domini internet registrati (casa.com, azienda.com, azienda.net)
- n4 server disponibili (CASA, AZIENDA, ISAserver, SERVIZI WEB-MAIL-DNS)
- connessione ADSL con SUBNET 8 IP statici
- nX pc su rete AZIENDA
- nX pc su rete CASA
- i client di rete CASA devono poter accedere tramite VPN su LAN alle risorse di rete AZIENDA
- i client remoti (agenti di commercio) devono poter accedere tramite VPN su internet alle risorse della rete AZIENDA

DUBBI:
1- come faccio a configurare 2 domini (azienda.net e azienda.com) su un solo server ?
2- come faccio a utilizzare lo stesso dominio per intranet e intranet ?
3- corretto e professionale (soluzione tecnica corretta) l'utilizzo di Split-DNS ?
4- il server che ospita www,mail e dns pubblico lo metto tra ISA e il router adsl ?
5- ISA deve essere membro di dominio ? se si, di quale ? di tutti e 3 ?
6- active directory ha un DNS e il server pubblico ne ha un altro ??? tutti e due con lo stesso dominio ???


accetto tutti i consigli in merito!

help me !

grazie

4   L A T E S T    R E P L I E S    (Newest First)
lconte Posted - 07/02/2007 : 21:44:35
Grazie Marco per i complimenti.
Per il tuo scenario adotta il criterio piu' semplice visto che mi sembra una realta' molto piccola:
1 Unico Dominio AD per Casa e Azienda; il nome di AD puo' essere diverso dal nome Internet - es. pippo.local -.
Le due LAN, se vuoi controllare il traffico fra le due reti via Policy, le fai attestare su ISA. Per i tuoi servizi Internet ti crei una DMZ e li ci metti 1 Server W2k3 con IIS6.0 e DNS. Fine.
IIS puo' gestire migliaia di siti internet.
Sul tuo unico IIS in DMZ, con un unico IP, puoi avere:
www.casa.com
www.azienda.com
www.casaazienda.com
mycasa.casa.com
ecc. ecc.

Per poterli far raggiungere da Internet hai due soluzioni:
1. Gestire direttamente il dominio DNS dei tuoi siti => Chiedere al tuo ISP se puoi gestirtelo.
2. Aggiornare il DNS del tuo ISP con gli IP che stai utilizzando.

Il tuo DNS AD deve forwardare verso il tuo DNS in DMZ che risolve su Internet.

Altra cosa importante il tuo ISA deve avere un IP pubblico altrimenti ti complichi ulteriormente la vita se vuoi fargli fare da server VPN. ISA ovviamente deve avere quattro NIC: 1-LANAzienda, 1-LANCasa, 1-LANDmz, 1-WAN.

Se non hai specifiche necessita' che te lo impediscono implementa sempre la struttura piu' semplice.

Luca Conte
MCSE:Security MCT MCSA:Security

Fondatore di ISAServer.it
**********************************************
- Blog: http://www.isaserver.it/blog
- Articoli: http://www.isaserver.it/articoli
- Forum: http://www.isaserve.it/forum

per ulteriori info scrivi una mail a lconte<at>isasever<d0t>it.
---------------------------------------------------------
Sito web personale: http://www.lucaconte.it
**********************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni.
IsaCab Posted - 07/02/2007 : 18:34:58
Ciao Marco,

quote:
io ho un sito dal mio ISP www.azienda.com

voglio gestire io il mio dominio con: DNS, web e mail in azienda (ho subnet di 8 ip statici)

Qui devi sire al tuo ISP che il sito www.azienda.com deve corrispondere ad uno dei tuoi IP pubblici. In modo da aggiornare i DNS pubblici.

quote:
voglio gestire io il mio dominio con: DNS, web e mail in azienda

Come sopra. Mi spiego meglio :
Ammettendo che tu voglia gestire www.zienda.com e mail.azienda.com devi richiedere al tuo isp di associare a questi comi di dominio gli o il indirizzi pubblici in tuo possesso.


Allora facciamo chiarezza.

I DNS pubblici vengono gestiti da strutture preposte a farlo ad esempio un ISP.

Per gestire in casa i server www e mail devi :

1) Far associare ai domini gli inidrizzi pubblici del tuo router ADSL/HDSL
2) Installare i server (www/mail)
3) Pubblicarli grazie tramite ISA server (:-))


Per quanto riguarda i DNS :

Se crei all'interno della tua azienda un Dominio Microsoft (azienda.local) avrai gi di default un Server DNS che il server DNS di Active Directory, che verr usato per la risoluzione dei nomi della tua LAN. Dopo di che sulla macchina ISA che usi per la pubblicazione dei Server, puoi creare un'altro server DNS standard che conterra solo www.azienda.com e mail.azienda.com con gli inidirizzi pubblici associati, e sar usato solo da ISA.

Per la navigazione internet dei client, oltre a creare le giuste regola sul server ISA, dovrai dire al DNS di Active Directory di rigirare le richieste che non riesce a risolvere ad un server DNS esterno.

In questo modo non hai bisogno dello split DNS.
L'unica accortezza che alla zone di AD azienda.local devi aggiungere una zona azienda.com.

Potresti anche creare il dominio di AD con azienda.com, nelle migliori famiglie una pratica sconsigliata, io l'ho usata e non ho avuto particolari problemi, anzi....


Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni.
marco.sangalli Posted - 07/02/2007 : 17:57:48
grazie per la celere risposta...

per DNS pubblico intendo:

io ho un sito dal mio ISP www.azienda.com

voglio gestire io il mio dominio con: DNS, web e mail in azienda (ho subnet di 8 ip statici)

devo creare un server AD azienda.com, devo pubblicare su ISA i DNS che ho nella LAN ? oppure come faccio a comunicare all'Autorithy gli IP del DNS del mio dominio ?

LAN con IP privati 192.168.x.x.
DMZ con IP pubblici statici
WAN con IP pubblici statici

devo usare 1 DNS in LAN e 1 DNS in DMZ ?

con ISA pubblico il DNS in DMZ ?

posso usare lo stesso dominio sia per internet che per il server AD ? (qui mi riferisco all'uso dello Split-DNS...)

la struttura necessaria :

LAN con IP 192.168.x.x. con server AD Microsoft e dominio azienda.com
ISA SERVER (mermbro o no ???)
DMZ con DNS e WEB pubblico ... IP Pubblico necessario ??? o NAT ???

spero di essere stato un po' pi chiaro, anche se penso di essere stato ancora pi incasinato !!! grazie a tutti per l'help !
IsaCab Posted - 07/02/2007 : 17:45:08
Ciao Marco
quote:
Originally posted by marco.sangalli

Buongiorno a tutti ! sono nuovo del forum ! complimenti a tutti per l'impegno e la tenacia !


Grazie i complimenti fanno sempre piacere.



quote:
1- come faccio a configurare 2 domini (azienda.net e azienda.com) su un solo server ?


Che sappia io non puoi.

quote:
2- come faccio a utilizzare lo stesso dominio per intranet e intranet ?

Con i DNS. Ma qui dovresti essere pi chiaro sulla parola utilizzare.

quote:
3- corretto e professionale (soluzione tecnica corretta) l'utilizzo di Split-DNS ?

A cosa ti serve lo split-dns ?

quote:
4- il server che ospita www,mail e dns pubblico lo metto tra ISA e il router adsl ?

I server di solito si mettono o in LAN (LAN-->ISASERVER->INTERNET) o in DMZ, o in Screened (LAN-->ISA-->Screened-->ISA->Internet

Cosa intendi per DNS Pubblico ?

quote:
5- ISA deve essere membro di dominio ? se si, di quale ? di tutti e 3 ?

In questo scenario ISA divrebbe restare fuori dominio. Anche se io preferisco il contrario.

quote:
6- active directory ha un DNS e il server pubblico ne ha un altro ??? tutti e due con lo stesso dominio ???

devi chiarire consa intendi per DNS pubblico.


Ciao Giulio

Giulio Martino
Avaya IP Office TCLA

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni.

ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso pi efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it  parte del network GITCA - Global IT Community Association