banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Phân giải DNS trong DMZ  XML
  [Question]   Phân giải DNS trong DMZ 21/03/2009 02:40:16 (+0700) | #1 | 173955
docong1010
Member

[Minus]    0    [Plus]
Joined: 28/12/2004 14:11:13
Messages: 72
Offline
[Profile] [PM]
Chào các bạn mình có 1 thiết lập web server trong vùng DMZ

Mình có 1 IP tỉnh vd:1.1.1.1 và 1 Domain abc.com

internal:172.16.10.1
dmz:10.1.1.1
external 192.168.1.1

Trong isa mình tạo các network relationship
internal-external:nat
internal-dmz:nat
external-dmz:nat(dùng ip private)

Trong router adsl mình Nat web server ra ngoài
Trong isa server publish dns server ,web server của dmz
Trong vùng dmz mình setup dns server
tạo host và trỏ về domain abc.com

Khi external client www.abc.com trỏ về ip 1.1.1.1 trên router adsl và nat vào trong card external tiếp tục nat tới web server

Mình làm như vậy đúng chưa?mong các bạn cho ý kiến
Có cách nào khả thi hơn không trong việc phân giải dns cho dmz mong các bạn đề xuất

Thân.
[Up] [Print Copy]
  [Question]   Re: Phân giải DNS trong DMZ 17/04/2009 21:34:58 (+0700) | #2 | 177546
[Avatar]
xikenet
Member

[Minus]    0    [Plus]
Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline
[Profile] [PM]
Unix hay Windows. Dùng DNAT va SNAT chứ kô đơn thuần là NAT kô.

Tui để bài Unix Firewall o nhà rồi nên chừng nào vè tui post DNAT va SNAT. Nếu Wins thì kô biết nhưng Unix thì tùy thuộc vào Protocol để NAT. FTP, SSH, HTTP. Telnet... Nếu chung server thì tốt. dễ hơn 1 tí.
[Up] [Print Copy]
  [Question]   Re: Phân giải DNS trong DMZ 19/04/2009 13:02:43 (+0700) | #3 | 177758
[Avatar]
MrMe
Elite Member

[Minus]    0    [Plus]
Joined: 08/07/2006 13:01:01
Messages: 150
Offline
[Profile] [PM]
to docong1010:
Với mô hình mạng của bạn tương tự như sau:


Mình đề xuất chỉ làm NAT trên router.

Vì router có IP tĩnh nên chỉ cần 3 route trên đó là đủ
Code:
10.0.0.0/8 next hop 192.168.1.1
172.16.0.0/12 next hop 192.168.1.1
0.0.0.0/0 next hop <ip nhà cung cấp>


Trên này cũng làm NAT trỏ port 80 đến 10.1.1.3 và trỏ port 53 đến 10.1.1.3

Trên ISA chỉ làm route và thêm các rule phù hợp.
ví dụ:
cho phép interner đến DMZ :
Code:
interner to 10.1.1.3 80


cho phép Externer đến DMZ :
Code:
any to 10.1.1.3 80
any to 10.1.1.2 53


to xikenet:
đọc kỹ bài người khác 1 chút rồi hãng đưa câu trả lời phù hợp.

thân
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|