使用ip --> 1fixed
firewall 下有二台server
server1
ip 192.168.0.253
abc.com.tw
exchange AD DNS(內部)
server 2 dmz 區
10.10.10.2
abc.com.tw
dns(外部)
實體ip
請問各位前輩
我二台server都用abc.com.tw 的網域
那我的server2 給外部解析,要怎麼把信件傳來內部這一台server1
還有我的防火牆,要對印的port是如何?
那幾個port要對應到server1 ,那一些要對應到server2
還是有什麼更好的方法可以解決
已邀請的邦友 {{ invite_list.length }}/5
因為你只有一個對外IP,我建議把 Server 2 搬到 LAN 端
如果他只是單純提供對外的 DNS 解析服務的話其實並不需要一定放到 DMZ Zone
防火牆轉 PORT 的部份
TCP 25(SMTP), 80(HTTP), 110(POP3), 443(SSL) => Server 1(192.168.0.253)
TCP 53(DNS), UDP 53(DNS) => Server 2(放進 LAN 之後的IP)
內部 DNS 的部份 (Server 1)
mail.abc.com.tw IN A 192.168.0.253
外部 DNS 的部份 (Server 2, 建議關閉遞迴)
mail.abc.com.tw IN A 外部IP
mail.abc.com.tw IN MX 10 外部IP
DHCP Server
003 路由器 => Gateway IP
006 DNS 伺服器 => 192.168.0.253
015 DNS 網域名稱 => abc.com.tw
謝謝大大那麼仔細的講解!
小弟我大約了解了!
但是我現在遇到一個問題!
我在網外無法使用outlook 2003連線至我的exchange
但是使用pop3是ok的!
我在想是我那裡裝不好! 還是..防火牆的port開錯了?
連線的方式有五種
剛好我今天有在這篇回答
http://ithelp.ithome.com.tw/question/10017519?aid=45749#45749
請問你所說的連線是哪一種?
POP3只要在防火牆上轉 TCP PORT 110 就可以了
兩台DC在同一個Domain就可以自動做了 !!
不同我二台dc
一台在dmz 一台在internal
如果把他改成...二台都在dmz區裡 是不是就ok了?
假想...
另外...事實上只要exchange server 那一台dns 把它設成實體ip就行了?
我公司內部的要收信件的話! 是不是使用慣用的dns指到exchange那一台server
在dns設定裡,也不用設主機ip(10.10.10.X)
只要設一個實體ip和一個mx
加入同一個Domain可以啊
有何不可
IP不同 , 不能代表他不能同Domain啊 !!
不然跨國公司不就都不能同一個Domain了 ^^
Mail Server一台接收之後會自動配信
Exchange是依Storage的位置去做配信動作
跟你幾台Exchange無關
所以你內外DC都是架Exchange的話都OK
小弟我遇到外部無法用outlook 2003 無法對exchange 連線
但是我在外部的電腦,telnet XXXX 110 port 是有通的
OK Microsoft Exchange Server 2003 POP3 伺服器版本 6.5.7638.1 (XXX.XX.XXX.xxx) 可以使用。
outlook 2003 錯誤為
作業 'Microsoft Exchange Server'已報告錯誤 (0x8004011D) : '伺服器無法使用。如果持續發生這個問題,請和管理員連絡。'
不過我在內部網路的時候是ok的!
各位前輩有人遇過這樣問題嗎?
iThome鐵人賽
看影片追技術