LDT - Die lokale Domänentabelle
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Im Gegensatz zur LAT enthält die LDT keine IP-Adressbereiche sondern Domänennamen.
Früher konnte anhand des Namensschemas leicht zwischen lokalen und externen Computern der Organisation unterschieden werden. Externe Computer hatten Namenserweiterungen (Punkte in ihren Namen), lokale Computer dagegen nicht. Heute nimmt mit zunehmender Größe der Netzwerke die Länge der Servernamen ebenfalls zu. Sie enthalten auch bei internen Namen oftmals Erweiterungen.
Deshalb kann im ISA Server eine lokale Domänentabelle (LDT) definiert werden, in der alle Domänennamen des internen Netzwerkes gelistet sind. Die Funktionalität der LDT ist ausschließlich den Firewallclients vorbehalten, SecureNAT- und Webproxyclients können nicht auf die LDT zugreifen. Firewallclients verwalten auf ihrem Computer ein Exemplar der LDT, das regelmäßig vom ISA Server aktualisiert wird. Versucht ein Firewallclient einen Namen aufzulösen, wird die LDT überprüft. Befindet sich dieser Name in der LDT, löst ihn der Firewallclient direkt auf. Andernfalls bittet er ISA Server, den Namen aufzulösen, indem die Anfrage an einen DNS-Server im Internet weitergeleitet wird.
SecureNAT-Clients verwenden die LDT nicht. Somit verfügen sie auch über kein lokales Exemplar der LDT. SecureNAT-Clients benötigen daher Zugriff auf DNS-Server, damit sie die Namen von externen und internen Servern auflösen können. Siehe hierzu auch das Kapitel DNS Auflösung.
Stand: Friday, 28. August 2009/DR.
