內外DNS的問題

jerry710822 2008-10-13 09:00:55 ‧ 9095 瀏覽

我現在架設內外DNS
不過出現了沒辦法收外部信
因為我是第一次架設內外部DNS
我會架設內外部DNS是因為不想只有一部DNS
結果網路上的人都可以NSLOOKUP查詢到我NAT內的IP

我大約說明我的環境跟我架設的方式
網域名稱abc.com.tw
我有兩台Windows Server 2003 R2
一台叫做DNS 內部的DNS 192.168.1.77
一台叫做MAIL 外部的DNS和Exchange Server 2003 192.168.1.88
一台XP叫做computer outlook2003 192.168.1.99
外部的IP 203.203.203.203
電腦內的Windows 防火牆是關閉的
IP分享器有開
192.168.1.88 PORT 25、110、UDP53

所有電腦DNS都指向DNS 192.168.1.77那台

那我在Hinet的網域名稱設定頁面我設定為DNS模式
mail.abc.com.tw 203.203.203.203

那我在MAIL那台對外的DNS設定如下
一筆A資料為 mail 203.203.203.203
一筆MX資料指向上面那筆A資料

DNS那台對內的DNS設定如下
A資料為
mail 192.168.1.88
mail 203.203.203.203
dns 192.168.1.77
computer 192.168.1.99

mx資料
mail 指向mail 203.203.203.203那筆

exchange server 2003安裝方式與一般無異
寄內外部信是OK
不過收內部信也OK，收外部信就都收不到了

請問我哪裡設錯了嗎
還是哪裡沒設定到
請大家多多指教

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

glennlin

iT邦研究生 4 級 ‧ 2008-10-13 14:22:46

最佳解答

你的a應該只設內部的
外部的a應該是設在提供網域名稱、或是isp那邊的dns上
內部的電腦dns應該全指向內部的dns主機
內部的dns主機再指向isp提供的dns主機

如果一定要自行架設對外dns時，那你的對外dns應該是獨立且不能做ad更新的
最好的方式是區分二台、對內與對外dns
如果只有一台的話，那必須要區隔二部份的dns設定才行

區隔時應該以內部網段與外部ip網段做區隔
外部ip網段如：(此網段不能為可更新)
ftp.xxx.xxx.xxx =203.203.203.203
mail.xxx.xxx.xxx =203.203.203.203

內部ip網段如：(此網段可設為ad更新)
ftp=192.168.1.x
mail=192.168.1.X

回應
分享
檢舉

登入發表回應

richardhsieh

iT邦研究生 4 級 ‧ 2008-10-13 13:38:36

你可以用Nslookup指到Hinet的DNS SERVER解析一下你的MX紀錄是否可以正常被解析
如果OK的話，那就沒有問題，你有提到你有一台外部的，一般Domain是要設定兩部的，我之前有一個問題是因為沒有第二部DNS SERVER，所以就設定到線路商的DNS SERVER，結果他解析就不正常，有時會解第一台，有時會解第二台，那時就不正常了，這箇可能也要注意一下。

不過無法受收信原因很多，如果有退信的訊息的話，應該會比較好解決