PAGE TOP ▲
Office Hashimoto
ノウハウ集トップへ

ISA Server 2000で OCN の用意したセカンダリDNSにゾーン転送する方法

ISA Server 2000で OCN の用意したセカンダリDNSにゾーン転送するには、手作業でパケットフィルターを作成する必要があります。
その方法は、
「スタート」→「プログラム」→「Microsoft ISA Server」→「ISA の管理」を起動します。
コンソール ツリーで、「サーバとアレイ」→「サーバ名」 (サーバ名は ISA Server コンピュータの名前)→「アクセスポリシー」→「IPパケットフィルター」を順にクリックして展開します。
右ペインで「パケットフィルターの作成」アイコンをクリックして次のカスタムフィルターを作成します。

「フィルタの種類」のタブで、
セカンダリDNSにゾーン転送するには、TCP 53番ポートの着信を許可してください。( UDP ではありません)
「リモートポート」を53番ではなく「すべてのポート」にしている理由は、セカンダリDNS側の問合せポートが 53番に限らず、1024番以上の場合もあるからです。
ご参考: OCN よくある質問(全般1)
「ローカルコンピュータ」のタブで、
ウィザードでは「外部インターフェース上にある既定のIPアドレス」が既定値ですが、
「指定した ISA Server の外部 IP アドレス」を選び、インターネット側ネットワークアダプタのアドレスを記述してもかまいません。
「リモートコンピュータ」のタブで、
「指定したリモートコンピュータ」を選び、セカンダリDNSのアドレスを記述してください。
リモートコンピュータを特定することにより、他のコンピュータにはゾーン転送をしなくなりますので、セキュリティが向上します。
下図の例では【192.168.169.1】となっていますが、実際にはグローバルIPアドレスに読み替えてください。