妙用DNS解析实现防火墙客户的重定向

核心提示： 解决方案：其实解决的方案有很多，但下面这种最简单的不知道你想到没有： 在ISA Server上对*.contoso.com进行Bypass，妙用DNS解析实现防火墙客户的重定向(2)，然后在内部DNS为ftp.contoso.com和www.contoso.com分别新建两条A纪录，指向各

解决方案：其实解决的方案有很多，但下面这种最简单的不知道你想到没有：

在ISA Server上对*.contoso.com进行Bypass，然后在内部DNS为ftp.contoso.com和www.contoso.com分别新建两条A纪录，指向各自的外网IP。

我们以www.contoso.com为例，来考虑一下现在的客户机访问过程：

1、用户通过IE访问www.contoso.com，通过防火墙客户端向ISA Server发送请求，要求进行解析；

2、ISA判定访问此web站点不需要经过ISA Server；

3、客户端向内网DNS查询www.contoso.com的地址，内部DNS返回这台服务器的外网IP；

4、客户端判定IP地址在外网，向ISA发送访问此IP的请求；

5、代理服务器通过策略处理，响应请求，连接建立。

正如上述过程所描述的，防火墙客户端模式的客户机通过使用内部DNS服务器的解析，实现了对外部资源的访问。

请仔细体会一下其中的过程，然后接着看CASE2。

CASE2：

背景描述：BlueEye公司位于上海，是总部位于深圳的Contoso收购的一家公司。Contoso收购Blueeye后，未对BlueEye的AD架构进行更改，而保持了其原有的内部DNS名：BlueEye.com，只是将其电子邮件名统一为Contoso.com，且要求其通过使用总部的邮件服务器进行邮件的发送与接受，便于邮件的监控。

两家公司的网络结构图简单表示如下所示：

BlueEye内部有收发邮件的客户机均安装了防火墙客户端软件，使用Outlook Express收发邮件，且总部指定其使用的POP3服务器为POP3.contoso.com，SMTP服务器为SMTP.contoso.com。Contoso公司另有一台SMTP2.contoso.com供另一家分公司使用。