[ugara]

R3pl1CID, покажите скрин правил

[exo]

Цитата R3pl1CID:

перенаправляются на DNS на TMG »

зачем на ТМГ установлен ДНС ?

[R3pl1CID]

Проблема решилась долгим разговором с провайдером и принятием мер по защите от DDOS.

Цитата:

зачем на ТМГ установлен ДНС ?

На нем прописаны зоны для работы с филиалами, он является промежуточным для разрешения внешних имен, через него идет публкация фтп сервера, через него работает сервер exchange.

И насколько мне известно не рекомендуется показывать основной сервер имен во внешнюю сеть.

[exo]

Цитата R3pl1CID:

На нем прописаны зоны для работы с филиалами »

если филиалы к вам подключаются, то я думаю, они делают это через VPN, а дальше могут использовать внутренний ДНС
(тот, который на контроллере домена, с настроенными перенаправления на ДНС провайдера).
если вы рабоете с филиалами, то кто мешает прописать эти зоны на внутреннем ДНС ?

Цитата R3pl1CID:

он является промежуточным для разрешения внешних имен, »

с этим справиться и тот же внутренний ДНС на контроллере домена.

Цитата R3pl1CID:

через него идет публкация фтп сервера »

публикация через ДНС ? я о таком не знаю. Расскажите поподробнее?

Цитата R3pl1CID:

через него работает сервер exchange »

он так же может использовать ДНС на контроллере домена...

Цитата R3pl1CID:

И насколько мне известно не рекомендуется показывать основной сервер имен во внешнюю сеть. »

тот который интегрирован с АД - да. Или у вас ДНС на TMG обслуживает зоны для ваших внешних веб-сайтов?

пока я вижу кучу ДНС, но не понимаю реального их обоснования...

[Anton04]

Цитата R3pl1CID:

И насколько мне известно не рекомендуется показывать основной сервер имен во внешнюю сеть. »

А никто Вам и не говорит о публикации вашего внутреннего DNS сервера. Речь идёт всего лишь о том, что DNS сервер на TMG является излишним звеном.

[R3pl1CID]

Структура, что как и куда смотрит работает(ла) достаточно долго, гороздо дольше чем работаю я в этой компании и большая часть моих колег.
Часть всего хозяйства приводится в божеский вид в процессе модернизации/доработки.

Цитата exo:

публикация через ДНС ? я о таком не знаю. Расскажите поподробнее? »

ftp.имядомена.ru указывает на фтп внутри сети, который не имеет внешнего адресса.

Цитата exo:

Или у вас ДНС на TMG обслуживает зоны для ваших внешних веб-сайтов? »

Да, корпаротивные сайты расположены на внешнем хостинге.

Цитата Anton04:

А никто Вам и не говорит о публикации вашего внутреннего DNS сервера. Речь идёт всего лишь о том, что DNS сервер на TMG является излишним звеном. »

Я вам больше скажу, обратились мы в оустсорс компанию, мол помогите, они пришли, посмотрели и сразу предложими DMZ c еще одним промежуточным DNS!

[exo]

Цитата R3pl1CID:

посмотрели и сразу предложими DMZ c еще одним промежуточным DNS! »

странно, что не предложили просто пробросить 53 порт к ДНС серверу.

Цитата R3pl1CID:

ftp.имядомена.ru указывает на фтп внутри сети, который не имеет внешнего адресса. »

т.е. у внешних клиентов ваш ДНС прописан в свойствах сетевой карты?
Почему бы просто не опубликовать тот же ФТП через ТМГ ? через ваш внешний адрес....