iT邦幫忙

0

關於DOMAIN設定問題!!

  • 分享至 

  • xImage

架構大概是這樣子!

DC domain 為abc.com.tw 為內部dc and dns.架在同一台win2000上

但是公司有申請一個 abcefg.com.tw 的合法網域for mail server使用.

mail server跟給外部查詢的dns架在同一台linux上.

這種2個網域名稱不一樣,是否會有問題?架構算正常還是?

我在使用SMTP mail.abcefg.com.tw ,無法寄信.但是改成mail server ip就可以了!

pop3 使用mail.abcefg.com.tw or ip 均都可以使用.

DC上的DNS (abc.com.tw)設定也個別去增加A跟mx指到mail server,也是不行.

我再懷疑是否網域不同造成這個問題.

因為a跟mx主機名稱這個部分我是打linux的hostname.

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
6
wonton
iT邦高手 6 級 ‧ 2011-08-31 08:29:05
最佳解答
  1. 你應該檢查 Linux 的 Mail Server 設定, 因為你 Domain name pop3 可以收, 表示 DNS 解析沒問題, 但 IP 可以寄, 表示寄信功能沒問題, 所以應該是 relay 或是 mynetwork 之類的設定問題。

  2. DC 的 DNS 可以再增加一個 abcefg.com.tw 的 zone, 完全不會有問題, 事實上解析你的 mail 主機本來就應該新增一個 abcefg.com.tw 的 zone, 放在 abc.com.tw 裡是不對的, 不過這應該不是不能用 domian name 寄信的主要原因.

  3. 架構很正常, 我們這也是內部使用 abc.local (DC + 內部 DNS), 外部使用 abc.com.tw (Mail 含對外 DNS)

6
joey6519
iT邦新手 4 級 ‧ 2011-08-31 10:11:48

應該不用直接在內部那台DNS上加入abcefg.com.tw的區域,
只要將內部DNS查詢Forward到那台Linux的DNS即可。

4
tapo18
iT邦新手 5 級 ‧ 2011-08-31 10:38:35

從樓主的描述看來,這個問題可能是在內部網路操作時發生的,
而且可能和防火牆在處理封包的方式有關係!!

原則上內、外採用不同的域名在企業環境是很常見的做法!
而樓主想到的解法算是有必要的(在dc上的dns 把abcdef.com.tw新增進去)
而且新增的這個Zone是要提供內部使用,所以都是內部IP,
就和linux上面所提供的外部IP不同囉!!

主要的想法是:
內、外清楚分開,這樣子內部的網路行為就純粹在內部進行,
封包就不會先跑到外部再進來,這樣就能避開防火牆規則所造成的問題,把問題單純化!

我要發表回答

立即登入回答