如何自行架設DNS

匿名 2008-10-11 00:21:57 ‧ 10714 瀏覽

分享至

請問我有一個真實IP要跟HINET申請網域名稱加上我要自己架MAIL SERVER
請問我在HINET網域頁面要怎樣設定
還有我在Windows Server 2003主機的DNS要怎樣去設定
環境假設
我的真實IP是203.203.203.203
網域名稱為abc.idv.tw
DNS名稱為DNS 內部IP為192.168.1.77
MAIL名稱為MAIL 內部IP是192.168.1.88
那我要怎樣去設定DNS好讓MAIL可以正常去寄收內外部信
還有我要開哪些PORT

灌籃高手 iT邦高手 1 級 ‧ 2008-11-05 16:05:01 檢舉

有考慮用free dns的服務嗎？DNS依規定必需有二台以上，而且多開一個port多一份風險

http://www.everydns.com/

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

kevinhuang

iT邦新手 3 級 ‧ 2008-10-12 09:00:59

最佳解答

照你的資訊來說你應該是在NAT機制下：
在DNS 部分

建立一個abc.idv.tw的正向區域，建議此區域不要自動更新。
在abc.idv.tw 的區域下，新增兩個 A 紀錄：
a. 一個為DNS SERVER 對外的名稱與你的外部IP(203.203.203.203)做對應。
b. 一個為Mail SERVER 對外的名稱與你的外部IP(203.203.203.203)做對應。
在abc.idv.tw 的區域下，新增一個 MX 紀錄：
將此MX紀錄指向第二步驟中的b. 項目所建立的A紀錄。
IP 分享器(Router)部分：
將 TCP & UDP 53 port 對應到你的內部DNS Server的IP(192.168.1.77)
將 TCP 25 & TCP 110 port 對應到你的Mail Server Server的IP(192.168.1.88)。

在申請的abc.idv.tw 網域上的DNS模式要設定正確的指向你的自行架設的DNS Server(即是你的外部IP位置)。
因為我不清楚你所要使用的Mail server 的版本，所以在此就不列出了。

回應 1
分享
檢舉

匿名檢舉

那我HINET那邊要怎樣設定
是選DNS模式嗎
然後輸入dns.abc.idv.tw 203.203.203.203
這樣嗎
還有我的MAIL是EXCHANGE 2003

登入發表回應

jackaitw

iT邦研究生 1 級 ‧ 2008-11-05 15:40:49

在HINET那邊就設定dns.abc.idv.tw 203.203.203.203
由於您使用的是Exchange Server 2003
因此勢必您有AD
建議您的AD網域設定為abc.local
AD的DNS域名名稱會自動產生為abc.local
建立A Record :DNS 內部IP設定為192.168.1.77
建立A Record:MAIL名稱為MAIL 內部IP是192.168.1.88
另外再建立一個正向區域
DNS網域名稱為abc.idv.tw（不要設定為自動更新也不要紀錄到AD中）
建立A Record :DNS 外部IP設定為203.203.203.203
建立A Record:MAIL名稱為MAIL 外部IP是203.203.203.203
建立MX Record:將它指向到MAIL的A Record
請在Exchange Server上安裝DNS Server另外再建立一個正向區域(提供給外部查詢）
DNS網域名稱為abc.idv.tw（不要設定為自動更新也不要紀錄到AD中）
建立A Record :DNS 外部IP設定為203.203.203.203
建立A Record:MAIL名稱為MAIL 外部IP是203.203.203.203
建立MX Record:將它指向到MAIL的A Record
防火牆上需要將TCP/UDP 53還有TCP 25;443對應到192.168.1.88
設定Exchange使用RPC Over HTTP讓外部使用始一樣可以使用OUTLOOK連接Exchange Server
這樣就可以將開的Port減少，提高安全性
還有內部所有工作站的DNS請指向到192.168.1.77就可以同時解決內部與外部解析
千萬不要將您的對外DNS Server和AD的DNS Server共用並開放對外解析！請注意！