架構大概是這樣子!
DC domain 為abc.com.tw 為內部dc and dns.架在同一台win2000上
但是公司有申請一個 abcefg.com.tw 的合法網域for mail server使用.
mail server跟給外部查詢的dns架在同一台linux上.
這種2個網域名稱不一樣,是否會有問題?架構算正常還是?
我在使用SMTP mail.abcefg.com.tw ,無法寄信.但是改成mail server ip就可以了!
pop3 使用mail.abcefg.com.tw or ip 均都可以使用.
DC上的DNS (abc.com.tw)設定也個別去增加A跟mx指到mail server,也是不行.
我再懷疑是否網域不同造成這個問題.
因為a跟mx主機名稱這個部分我是打linux的hostname.
已邀請的邦友 {{ invite_list.length }}/5
你應該檢查 Linux 的 Mail Server 設定, 因為你 Domain name pop3 可以收, 表示 DNS 解析沒問題, 但 IP 可以寄, 表示寄信功能沒問題, 所以應該是 relay 或是 mynetwork 之類的設定問題。
DC 的 DNS 可以再增加一個 abcefg.com.tw 的 zone, 完全不會有問題, 事實上解析你的 mail 主機本來就應該新增一個 abcefg.com.tw 的 zone, 放在 abc.com.tw 裡是不對的, 不過這應該不是不能用 domian name 寄信的主要原因.
架構很正常, 我們這也是內部使用 abc.local (DC + 內部 DNS), 外部使用 abc.com.tw (Mail 含對外 DNS)
應該不用直接在內部那台DNS上加入abcefg.com.tw的區域,
只要將內部DNS查詢Forward到那台Linux的DNS即可。
從樓主的描述看來,這個問題可能是在內部網路操作時發生的,
而且可能和防火牆在處理封包的方式有關係!!
原則上內、外採用不同的域名在企業環境是很常見的做法!
而樓主想到的解法算是有必要的(在dc上的dns 把abcdef.com.tw新增進去)
而且新增的這個Zone是要提供內部使用,所以都是內部IP,
就和linux上面所提供的外部IP不同囉!!
主要的想法是:
內、外清楚分開,這樣子內部的網路行為就純粹在內部進行,
封包就不會先跑到外部再進來,這樣就能避開防火牆規則所造成的問題,把問題單純化!
iThome鐵人賽
看影片追技術