初到新公司報到,了解了一下架構,覺得一個地方很奇怪(其實不只一個地方...)
公司的Mail Server 跟 DNS Server 同一台,是Solaris系統
但是在區網內有另一台Windows Server 2008 R2 ,當中也起用了DNS服務,紀錄裡面只有www跟mx紀錄,但這邊其實算是第二組MX紀錄,因為第一組已經在Solaris 的DNS上面了。
所以我的疑問是:基本維持Mail收發,以及DNS正常運作,需要用到2台DNS嗎?
若說網域代管商那邊需要設定2台DNS主機,那我不能兩台都設城一樣嗎?
若我現在把第二台DNS停用,應該不會造成任何網路服務的影響吧?
一般我們會將DNS設為兩台的用意是,在AD環境一定有一台DNS提供內部USER登入AD使用AD各項服務用,但此DNS無法連上internet,但會設定DNS Relay到另一台外部的DNS,而另一台的DNS最主要是提供開放給internet的所有服務做查詢,例如web,ftp,mail...,所以內部DNS會透由另一台DNS(外部)連上internet,當有駭客要入侵頂多攻到外部DNS,這樣內部AD的DNS就不會資料外洩因為AD有很多重要資料,當然有沒有辦法攻破第二層就要看駭客功力,最起碼這種做法會多一層防護,在對外DNS會有一組MX是提供外部mail所用,而內部DNS提供內部mail所用。
有錯請指教!!!
感謝xsuper0027 的回答
您說的這樣可以理解,但奇怪的就是,目前這家公司根本沒有AD環境,而第二台DNS的網卡設定裡面,DNS竟然是指向自己,而不是指向第一台DNS。這樣不是很怪嗎?這樣設定有特殊的用意嗎?
如果把它關掉,只剩下一台DNS,應該也不至於影響Mail收發對吧?
自己如果有提供 dns 服務,
把 dns 指向自己做法並沒有錯.
如果Windows Server 2008 R2 不會用來上網.
dns 設那一台應該都沒差,
你可以先 ipconfig /all 看一下網路設定 dns 是設定在那一台.
nslookup 指令去查mx 有沒有正常
http://technet.microsoft.com/zh-tw/library/aa998082(v=exchg.65).aspx
兩台DNS 正常的吧!!
first DNS
second DNS