我有一台DC:dn200.com,然後我申請了一個網域名稱:xsuper0026.idv.tw
我必須設定一個A紀錄並將MX指到這A紀錄
問題:當對方要透由網路寄信給我(xxx@dn200.com)怎麼會知道我DN200.com在哪,我架設的DNS指向的是xsuper0026.idv.tw的網域所以透由反覆查詢應該只會找到xsuper0026.idv.tw的網域
你想要外面的人寄信到 dn200.com, 就應該去申請 dn200.com 的網域註冊, 並建立 dn200.com 的 DNS 紀錄和指向. 這整件事情跟 xsuper0026.idv.tw 毫無關聯.
你對 xsuper0026.idv.tw 所做的事都正確, 唯一的錯誤, 是你所做的這些事情, 應該是對 dn200.com 來做才對.
1.我依稀記得上課老師好像有說過,我建了一部DNS負責外部xsuper0026.idv.tw跟內部dn200.com(我知道這樣不安全但這只是我自己測試用),再exchange server可以設定只要要寄到dn200.com可以由xsuper0026.idv.tw,轉到內部,好像是要設定公認網域是這樣嗎???
2.如果說我內外部網域名稱都要一樣也就是我要寄給dn200.com我的內部網域跟外部網域都要是dn200.com,但我記得老師有說過大部份的企業內外部dns都是不一樣名稱是為了安全性,那不就代表我內外部不需要一樣就可以把外來信轉到dn200.com了雖然我申請的是xsuper0026.idv.tw但還是可以通???
內部網域 dn200.com, 外部網域 xsuper0026.idv.tw, 是這樣運作的:
事實上, 你把 Internet Domain 和 AD domain 兩者給搞混了. AD domain 只用於內部的微軟網路, 雖然他的表示寫法跟 Internet domain 一模一樣, 但是用途卻完全不同.
在此例中: dn200.com 是 AD domain, 而 xsuper0026.idv.tw 則是 Internet Domain.
通常我們是這樣設計:
外部網域 dn200.com, 內部網域 dn200.local
(後面改用 local 是為了避免跟 Internet domain 搞混)
內外部寄信都只用 dn200.com, 對外註冊 dn200.com
但是 dn200.local 只用在系統管理和登入微軟系統, 不會出現在 Email 上面.
所以, 你只需要挑選好: 誰是內部網域? 誰是外部網域?
把外部網域註冊出去, 不論內外人寄信, Email 只用外部網域
內部網域只用於 Windows 登入和權限控管, 不要用在 Email 地址上.
這樣才能達到保護的作用. 因為外面的人只知道你的外部網域, 不知道內部網域, 所以無法猜出你的內部網域名稱, 進而登入系統.
"外部網域 dn200.com, 內部網域 dn200.local
(後面改用 local 是為了避免跟 Internet domain 搞混)
內外部寄信都只用 dn200.com, 對外註冊 dn200.com
"
1.這邊提個問題當我AD使用dn200.local當我安裝完exchange預設信箱是dn200.local,那我要怎麼將dn200.local變成可以收到dn200.com的信
2.在OWA可以設定一個外部URL,這邊設定的是DNS的MX紀錄嗎??
可參考
http://technet.microsoft.com/zh-tw/library/bb124423.aspx
內部dn200.com-->Ray大說的沒錯,應該要習慣本機的用.local以免跟外面的混淆
外部xsuper0026.idv.tw
所以我必須在hub transport 設定一個公用網域,如果以上面dn200.com來說,我在mx必須設定為dn200.com在公認網域必須設定為dn200.local是這樣嗎????
xsuper0027提到:
1.這邊提個問題當我AD使用dn200.local當我安裝完exchange預設信箱是dn200.local,那我要怎麼將dn200.local變成可以收到dn200.com的信
2.在OWA可以設定一個外部URL,這邊設定的是DNS的MX紀錄嗎??
大過年的真的太感謝前輩了不過還是有問題
您所輸入的認可網域是指外部所以是dn200.com(現在是用.com跟.local的例子)
xsuper0027提到:
您所輸入的認可網域是指外部所以是dn200.com
是的...
大大您說得這部分
"5. 信箱可以加設一個別名叫: user@xsuper0026.idv.tw, 這樣外面的人就可以把信寄到 user 這個信箱, 讓 user@dn200.com 這個登入的帳號的人可以收到信. 但是外面必須用 "
那有沒有方式可以讓我建立一個帳號USER1@dn200.com後直接有個原則讓USER1@dn200.com會直接對應到user1@xsuper0026.idv.tw不然每個都要設定別人很麻煩