各位好
我們家的架構是
Mail server * 1(無DC)
DC * 2
我們家的網域假設是abc.com.tw,且DNS沒分內外
現在DNS裡,abc.com.tw會有四組IP
其中三組為上述三台Server的內部IP
第四組為外部IP,由防火牆依服務不同指向AD或mail的內部IP
User端的DNS是指向Hinet DNS,等於繞出去再回來查
一直以來User的outlook設smtp/pop3為abc.com.tw會查到唯一的那組外部IP
但前一陣子不知為何,偶會有User查到的是DC2的內部IP,而導致收發郵件失敗
目前想到的方式是把smtp/pop3設為mailserver.abc.com.tw來解決
若是移除DNS上的DC2紀錄,隔一段時間還是會自動產生
想請問為什麼DNS會突然讓使用者查到內部的IP?
DNS的查詢機制對內外部IP有什麼優先順序嗎?抑或可否設定?
有辦法讓User查abc.com.tw就只會查到外部IP或mail server那台嗎?
謝謝!
已邀請的邦友 {{ invite_list.length }}/5
因為你的DNS Server是AD型態
而DC又是兩片網卡 , 一片對內一片對外
改為分開的內外DNS就好了
您的說明很奇怪, Mail 後面沒說有 DC,下面有說有 DC...
DNS 的查詢是隨機的,你沒辦法定先後,
如果你是用 BIND DNS,可以設定 View,讓 DNS 見人說人話,見鬼說鬼話(依 Request Source IP 來決定回復內容)
不過你應該是用 Windos DNS,還是乖乖的改用戶端的 POP3 & SMTP設定,順便改善 DNS 架構,把內外區分出來吧
這樣改看看:
設定 mail.abc.com.tw 給 Server 的外部 IP
MX 紀錄指向 mail.abc.com.tw
另外加設:
smtp.abc.com.tw
pop3.abc.com.tw
上面兩個都指向同一個 Server 的內部 IP
然後改 Client 端的 Outlook 設定:
寄信伺服器填入 smtp.abc.com.tw
收信伺服器填入 pop3.abc.com.tw
搞定收工....
1 先用 www.intodns.com 檢測一下您的DNS,
可以完整列出 DNS 的問題!
2 內外 DNS 混在同一部主機就是會有問題,
不管怎麼做都一樣,
根本解決之道還是要內外用 DNS 分開,
3 外用 DNS 不一定要自己架設,
如果對外 DNS 查詢紀錄不多,
其實直接掛在網域註冊服務提供業者也可以!
針對第三點我有想過
像我們家是註冊在TWNIC,他的代管設定有點簡陋,沒有特別指定mx的選項
網路上好像有人說,這樣mail恐怕偶會有問題
我測試過是可以收發信,但不知會不會像別人說得,偶而掉個信,那就麻煩了
請問真的會有這樣的問題嗎?
謝謝
沒有 MX 紀錄以郵件寄送的 DNS 查詢機制上是 OK 的!
( 先查 MX ,沒有 MX 則直接用 A 紀錄 !)
我無法確認的是,
沒有 MX 紀錄會不會影響市面 SPAM Filter 的判斷??
這應該是唯一的考量!
嗯嗯~那時找到的資訊好像就是提到這部份
如果遇到比較嚴謹的SPAM,要寄給客戶的信一直被退,那就麻煩了
不然我也蠻想用代管的~傷腦筋
子公司的domain是hinet註冊的,我就已經丟出去給他管了
AD的DNS基本上僅適合企業內部使用, 如果要拿來同時最為外部的DNS主機的話, 那簡直就是一種找死的行為, 沒必要研究的, 以我在資安領域十多年的經驗,我還沒看過可以存活的!!
一般而言,外部的DNS建議使用Linux系統的Bind DNS,這是目前普遍使用於外部的DNS系統!!
iThome鐵人賽
看影片追技術