iT邦幫忙

0

exchange2010架設問題

我有一台DC:dn200.com,然後我申請了一個網域名稱:xsuper0026.idv.tw
我必須設定一個A紀錄並將MX指到這A紀錄
問題:當對方要透由網路寄信給我(xxx@dn200.com)怎麼會知道我DN200.com在哪,我架設的DNS指向的是xsuper0026.idv.tw的網域所以透由反覆查詢應該只會找到xsuper0026.idv.tw的網域

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
Ray
iT邦大神 1 級 ‧ 2012-01-25 00:11:04
最佳解答

你想要外面的人寄信到 dn200.com, 就應該去申請 dn200.com 的網域註冊, 並建立 dn200.com 的 DNS 紀錄和指向. 這整件事情跟 xsuper0026.idv.tw 毫無關聯.

你對 xsuper0026.idv.tw 所做的事都正確, 唯一的錯誤, 是你所做的這些事情, 應該是對 dn200.com 來做才對.

看更多先前的回應...收起先前的回應...

1.我依稀記得上課老師好像有說過,我建了一部DNS負責外部xsuper0026.idv.tw跟內部dn200.com(我知道這樣不安全但這只是我自己測試用),再exchange server可以設定只要要寄到dn200.com可以由xsuper0026.idv.tw,轉到內部,好像是要設定公認網域是這樣嗎???

2.如果說我內外部網域名稱都要一樣也就是我要寄給dn200.com我的內部網域跟外部網域都要是dn200.com,但我記得老師有說過大部份的企業內外部dns都是不一樣名稱是為了安全性,那不就代表我內外部不需要一樣就可以把外來信轉到dn200.com了雖然我申請的是xsuper0026.idv.tw但還是可以通???

Ray iT邦大神 1 級 ‧ 2012-01-25 14:59:17 檢舉

內部網域 dn200.com, 外部網域 xsuper0026.idv.tw, 是這樣運作的:

  1. 外面的人只能寄信給 xsuper0026.idv.tw
  2. 內部的人用 dn200.com 的帳號登入信箱
  3. 內部的人互相寄信可以用 user@dn200.com
  4. 信箱的主要電郵地址是: user@dn200.com, 但是這個只能用於內部, 外部不通
  5. 信箱可以加設一個別名叫: user@xsuper0026.idv.tw, 這樣外面的人就可以把信寄到 user 這個信箱, 讓 user@dn200.com 這個登入的帳號的人可以收到信. 但是外面必須用 user@xsuper0026.idv.tw 這個地址, 不能用 user@@dn200.com

事實上, 你把 Internet Domain 和 AD domain 兩者給搞混了. AD domain 只用於內部的微軟網路, 雖然他的表示寫法跟 Internet domain 一模一樣, 但是用途卻完全不同.

在此例中: dn200.com 是 AD domain, 而 xsuper0026.idv.tw 則是 Internet Domain.

Ray iT邦大神 1 級 ‧ 2012-01-25 15:10:00 檢舉

通常我們是這樣設計:
外部網域 dn200.com, 內部網域 dn200.local
(後面改用 local 是為了避免跟 Internet domain 搞混)
內外部寄信都只用 dn200.com, 對外註冊 dn200.com
但是 dn200.local 只用在系統管理和登入微軟系統, 不會出現在 Email 上面.

所以, 你只需要挑選好: 誰是內部網域? 誰是外部網域?
把外部網域註冊出去, 不論內外人寄信, Email 只用外部網域
內部網域只用於 Windows 登入和權限控管, 不要用在 Email 地址上.

這樣才能達到保護的作用. 因為外面的人只知道你的外部網域, 不知道內部網域, 所以無法猜出你的內部網域名稱, 進而登入系統.

"外部網域 dn200.com, 內部網域 dn200.local
(後面改用 local 是為了避免跟 Internet domain 搞混)
內外部寄信都只用 dn200.com, 對外註冊 dn200.com
"
1.這邊提個問題當我AD使用dn200.local當我安裝完exchange預設信箱是dn200.local,那我要怎麼將dn200.local變成可以收到dn200.com的信
2.在OWA可以設定一個外部URL,這邊設定的是DNS的MX紀錄嗎??

可參考

http://technet.microsoft.com/zh-tw/library/bb124423.aspx

內部dn200.com-->Ray大說的沒錯,應該要習慣本機的用.local以免跟外面的混淆
外部xsuper0026.idv.tw

所以我必須在hub transport 設定一個公用網域,如果以上面dn200.com來說,我在mx必須設定為dn200.com在公認網域必須設定為dn200.local是這樣嗎????

Ray iT邦大神 1 級 ‧ 2012-01-26 10:57:48 檢舉

xsuper0027提到:
1.這邊提個問題當我AD使用dn200.local當我安裝完exchange預設信箱是dn200.local,那我要怎麼將dn200.local變成可以收到dn200.com的信
2.在OWA可以設定一個外部URL,這邊設定的是DNS的MX紀錄嗎??

  1. EMC 管理介面 > 組織管理 > 集線傳輸 > 認可網域 > 這裡填 dn200.com
    EMC 管理介面 > 組織管理 > 集線傳輸 > 郵件規則 > 這裡新增 dn200.com 的規則
  2. 對, 通常是這樣.

大過年的真的太感謝前輩了不過還是有問題
您所輸入的認可網域是指外部所以是dn200.com(現在是用.com跟.local的例子)

Ray iT邦大神 1 級 ‧ 2012-01-31 11:42:23 檢舉

xsuper0027提到:
您所輸入的認可網域是指外部所以是dn200.com

是的...

大大您說得這部分
"5. 信箱可以加設一個別名叫: user@xsuper0026.idv.tw, 這樣外面的人就可以把信寄到 user 這個信箱, 讓 user@dn200.com 這個登入的帳號的人可以收到信. 但是外面必須用 "
那有沒有方式可以讓我建立一個帳號USER1@dn200.com後直接有個原則讓USER1@dn200.com會直接對應到user1@xsuper0026.idv.tw不然每個都要設定別人很麻煩

0
bp62537
iT邦研究生 5 級 ‧ 2012-01-24 08:12:33

你的 domain 註冊完成之後有把 DNS SERVER 紀錄指向你自己的 ip 嗎?

我要發表回答

立即登入回答