107.100.0/24 и 131.107.99.0/24 должны быть показаны в Интернете;• брандмауэры должны гарантировать, что только допустимый трафик сможет входить в DMZ и выходить из нее; все другие данныебрандмауэры должны отбрасывать.IP-адреса, доступные из ИнтернетаContoso владеет доменом contest).tld в Интернете. Это тот же домен,что и корень леса Active Directory, но эти два пространства имен поддерживаются отдельно, чтобы гарантировать, что IP-адреса частнойсети не будут доступны из Интернета. В Интернете пользователямобщественной сети доступны такие записи ресурсов DNS:§ MX 10 mail.contoso.tld,mail A 131.107.99.3ns A 131.107.99.2vpn A 131.107.100.3www A 131.107.99.4Роли серверовКаждый сервер в DMZ играет определенную роль в службах экстрасети Confoso. Эти роли перечислены ниже.• ns.contoso.tld. Действует как полномочная служба имен для сопtoo.tld в Интернете. Этот сервер разрешает все запросы из Интернета для ресурсов в домене contoso.tld. DNS-серверы частной сетидля contoso.tld (nsl.contoso.tld и ns2.contoso.tld) настроены для отправки неразрешимых запросов к ns.contoso.tld в DMZ. ns.contoso.tld использует корневые ссылки, чтобы разрешать записи ресурсов для других доменов DNS. и способен перенаправить запросы на любой DNS-сервер в Интернете для разрешения.• mail.contoso.tld. Действует как почтовый шлюз для электроннойпочты, отправленной адресатам в домене contoso.tld. Общественная есть должна обращаться к почтовому серверу только по SMTP.Все пользователи с почтовыми ящиками на сервере mail.
Опубликовал vovan666
March 27 2013 10:56:46 ·
0 Комментариев ·
2526 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
