hola

el ISA server esta diseñado para trabajar en un servidor indipendiente

el problema de instalar el ISA en el mismo equipo con el DNS es que todas la

llamadas interna del servidor DNS son filtrada y analizadas por el ISA

esto te llevaria a crear centinaia de reglas segun cuantos tipo de servidores

alojas en tu intranet.

asi tu tiempos TTL aumentarian y en algun caso como con los dominios .es o .it

tendrias problema para concederte la administracion de dichos dominios

otra nota es, que ningun tipo de ataque puede ser remapeado internamente cuando la requiesta es hacia el dns si que con el proteger el puerto 53 ya es suficiente

si es el primer ISA que montas ..

te aconsejo de instalarlo en otra maquina y cojer esperienza con su

interface , porque al finalizar su instalacion el ISA bloquea por intero todo tipo

de conexiones, si que se lo haces en tu DNS tendras de perder una cuantas

ora para restablecer todas tus conexiones

recuerda que el ISA para funcionar corectamente necesita como minimo 3 tarjetas de red dato que la WAN, la LAN y la VPN deben de estar cada una de ella en una interface indipendiente.

espero te sirva.

ciao.