Question

Estimados tengo la siguiente problema, estoy configurando un servidor con el rol de Edge Transport para instalarlo en la DMZ y un servidor de DNS público que también ira en la DMZ la duda la tengo en la configuración de las tarjetas de res de cada uno puntualmente en el servidor de DNS preferido, la configuración que tengo es la siguiente:

LAN
IP 192.168.0.1/XXX
Mascara 255.255.255.0
DNS 192.168.0.2 (interno)

DMZ
IP 192.168.200.1/XXX
Mascara 255.255.255.0
DNS 192.168.2 (interno)

Servidor Rol Edge
IP 192.168.200.10
Mascara 255.255.255.0
DNS ¿?

Servidor DNS Público
IP 192.168.200.11
Mascara 255.255.255.0
DNS ¿?

En este caso cual sería la IP en el DNS de estos dos, ya que el servidor de Edge puse la interna pero al chequear la instalación me arrojo que no pudo establecer contacto con el servidor DNS primario.
De antemano Muchas Gracia.

Answer 1

Hola Francisco70,

Para mi experiencia esto deberia quedar asi, no estoy tan seguro, ya que yo lo tengo en un cliente mediante VLANs

LAN
IP 192.168.0.1/XXX
Mascara 255.255.255.0
DNS 192.168.0.2 (interno)

DMZ
IP 192.168.200.1/XXX
Mascara 255.255.255.0
DNS 8.8.8.8 (Públicos de Google)

Servidor Rol Edge
IP 192.168.200.10
Mascara 255.255.255.0
DNS DMZ 192.168.200.11 o edita tu archivo host para apuntar a la IP del DNS interno como prefieras
DNS Externa 8.8.8.8 en el caso de tener 2 NICs

Servidor DNS Público
IP 192.168.200.11
Mascara 255.255.255.0
DNS 192.168.200.11
Forwarders a 8.8.8.8

Aca te dejo mas data y esta bien explicado!

http://technet.microsoft.com/en-us/library/bb125239%28v=exchg.141%29.aspx

Saludos. !

Comments

Gracias Gustavo por tu ayuda.

Answer 2

Veamos cada caso por separado.

DNS publico.

Este servidor va a tener las zonas DNS públicas, para que pueda cumplir este servicio, basta con que tenga el servicio de DNS instalado y las zonas DNS creadas.

Adicionalmente es recomendable que desactives la recursividad en el servidor para evitar que desde fuera puedan usar tu servidor de DNS como un resolver de otros dominios. (por ejemplo que un usuario ponga en su máquina que tu servidor es su DNS).

Para esto debes cargar las propiedades del servidor de DNS y seleccionar la opción "Disable recursion"

Bueno, ahora si este servidor no necesita navegar en Internet, puedes perfectamente dejarlo sin ningún servidor de DNS primario o secundario y funcionará sin problemas.

Si quieres que el servidor pueda navegar para descargar actualizaciones, etc, entonces puedes configurarlo con los DNS públicos de google (8.8.8.8 y 8.8.4.4) o los de Open DNS (208.67.222 y 208.67.220.220)

Edge Transport

El servidor de Edge necesita usar un servidor de DNS para las tareas de recepción de los correos entrantes desde Internet, para esto puedes configurar que use los DNS públicos de google (8.8.8.8 y 8.8.4.4) o los de Open DNS (208.67.222 y 208.67.220.220).

El único detalle es que debes modificar el archivo c:\%Systemroot%\System32\Drivers\Etc\hosts del servidor, para que pueda resolver los nombres de tus Hub Transport Internos. El servidor de Edge Transport y los Hub Transport servers deben ser capaces de resolver sus nombres para poderse comunicar.

Comments

Gracias Victor realizare las configuraciones y estoy comentando resultados.