規劃網域名稱解析

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 依賴伺服器網域名稱系統 (DNS) 為輸入和輸出流量進行網域名稱解析。本主題的設計目的是為了協助您規劃 Forefront TMG 的網域名稱解析。

當您在 Forefront TMG 上進行 DNS 設定時,請遵循以下指導方針:

  • 只為 Forefront TMG 電腦上的單一介面卡設定 DNS,無論電腦上安裝的網路介面卡數目為何。

  • 您設定 DNS 的介面卡必須是 Forefront TMG 網路介面卡清單 (在 [網路] 節點中) 中最上面的介面卡。

  • 請盡可能設定位於內部網路中的 DNS 伺服器。在 Forefront TMG 安裝於工作群組環境的部署中,適用下列例外:

    • 如果 Forefront TMG 是部署在沒有內部 DNS 伺服器的網路中,請設定該網路之網際網路服務提供者 (ISP) 的 DNS 伺服器。

    • 如果 Forefront TMG 部署所在的網路其內部 DNS 伺服器未連線至網際網路,請在內部網路中安裝一部專用的 DNS 伺服器。此伺服器應查詢 ISP 的 DNS 伺服器以進行外部名稱解析,以及查詢內部 DNS 以進行內部名稱解析。

      note附註:
      您可以在內部網路中的任何位置 (包括 Forefront TMG 電腦) 安裝其他 DNS 伺服器。

  • 內部 DNS 伺服器必須將名稱解析要求轉寄給外部網路中 ISP 的 DNS 伺服器,或轉寄給根 DNS 伺服器。如此可讓內部用戶端解析內部主機名稱與網際網路上的主機名稱。

  • DNS 伺服器應該使用轉寄站或是根提示以解析外部名稱。

  • 在 Forefront TMG 屬於網域成員的部署中,DNS 伺服器必須與 Forefront TMG 位於相同的網域中,或是位於與 Forefront TMG 網域有信任關係的網域中。

相關主題

顯示: