iT邦幫忙

0

內外DNS該如何設定

各位前輩們 您好
想請問一下
目前我有用59.59.59.59這個IP在外面免費DNS申請一個abc.com的網域名稱 在該免費單位上有設定一筆A紀錄為59.59.59.59對應abc.com
另外我有在內部網路192.168.1.1建一台名稱為A的DC以及內部DNS
在192.168.1.2建一台名為B的Exchange
在192.168.1.3建一台名為C的外部DNS(此外部DNS沒有加入網域中)
請問我想讓外部使用者輸入mail.abc.com此名稱去做收發信的話
我內外DNS上該如何設定呢

看更多先前的討論...收起先前的討論...
阿豪 iT邦新手 5 級 ‧ 2015-08-19 10:23:53 檢舉
1.59.59.59.59 的dns主機上新增一筆A記錄 mail.abc.com IP對應到你公司對外可用的ip
2.防火牆上做轉址把mail.abc.com對應的ip轉址到192.168.1.2

ps:我個人不太喜歡讓user可以在公司外部利用outlook之類的收發信件,通常會讓user用瀏覽器在外面收發信件!
DNS A 上面的IP記錄都是內部的,要取消DNS動態更新
DNS C 上面的IP記錄都是外部的,要取消DNS動態更新 ( A、SA、MX、CNAME 等等 )

然後你如果要讓外面的人可以收發信件,你的 EXCHANGE 要作好 NAT 設定才行喔
不作 NAT 也要作 PORT MAPPING 的

A SA MX CNAME 這些記錄的內容你應該清楚吧,不需要這邊討論吧
ray11429 iT邦新手 4 級 ‧ 2015-08-19 11:24:05 檢舉
您好
謝謝您的回覆
目前我設定完後 使用NSLOOKUP查詢不到
所以才想來這發問看看是否是我設定上有問題
ray11429 iT邦新手 4 級 ‧ 2015-08-19 11:28:26 檢舉
您好
謝謝您的回覆
若要在NO-IP上設定新的mail.abc.com這筆A紀錄
就跟原來建置外部DNS不符合了 因為我是想透過建置的外部DNS來做查詢
請問這部分該如何做調整呢
slime iT邦大師 1 級 ‧ 2015-08-19 12:15:18 檢舉
先確定有完成註冊嗎? 還是只有設定?

完成註冊是指透過代理商向各地 NIC 機構註冊 Domain Name , 需要付租金才行的那種.
ray11429 iT邦新手 4 級 ‧ 2015-08-19 13:45:57 檢舉
您好
有確認註冊完
網路上也可以查詢到我所註冊的NO-IP
正常應該如下圖


但我的只有兩筆資料 且若查詢mail.網域名稱會無法查詢
ray11429 iT邦新手 4 級 ‧ 2015-08-19 13:47:57 檢舉
我在no-ip上的設定如下圖
你有設定了 MX 記錄 到 mail.abc.com
那 mail.abc.com 的 a 記錄呢,就算沒有 a 也要有 cname 啊
你說做了轉址 意思是 NAT ? 還是 PORT MAPPING ? 你分享器一定會站一個 IP
你能做 NAT 意思是 你們租了多個IP 囉,所以才能作 NAT ?
我假設你們只有 59.59.59.59 這個 IP 他同時被 分享器使用中
因此你們只能作 PORT MAPPING
首先你要將 53 point 到 192.168.1.3 然後 110 & 25 point 到 192.168.1.2
如果你有開 WEB OUTLOOK 的話,確定內部可以運作
看你要不要把 80 point 到 192.168.1.2 這是在沒有 www 的狀況下有的話
就只能 把 81 point 到 192.168.1.2 的 80 才行
接著 DNS C 的DNS 記錄
@ MX 10 mail.abc.com
mail a 59.59.59.59

大概就是這樣,你自己TRY看看,不行,花點小錢或請頓大餐請專業的幫你弄會比較快
ayu iT邦好手 2 級 ‧ 2015-08-19 15:42:44 檢舉
slime大的意思是先確定 com. 這一層,
到底有沒有跟域名代理商(registrar)完成付費註冊 abc.com 域名與相關設定.

而您的貼圖卻是 no-ip 方面的, 兩者沒什麼關聯.

您似乎把 dns 跟 ddns 的觀念徹底混淆了.
ray11429 iT邦新手 4 級 ‧ 2015-08-19 15:56:56 檢舉
您好
謝謝您的回覆
目前我真的有點混亂
我在NO-IP宣告我的網域名稱是abc.no-ip.org 並給他59.59.59.59這個IP
這邊是否就已經完成註冊了呢?
阿豪 iT邦新手 5 級 ‧ 2015-08-19 16:01:33 檢舉
ayu提到:
dns 跟 ddns 的觀念徹底混淆了


我也這麼覺得!!
ayu iT邦好手 2 級 ‧ 2015-08-23 06:50:00 檢舉
先修正一個觀念: abc.com 跟 abc.no-ip.org 本質上並沒有任何關聯!

有些初心者看到 yahoo , google 各擁有數個不同網域名,
誤以為註冊了關鍵字就能擁有這些網域, 實則各 gtld cctld 是各管各的.

因此, 暫不要去想 abc.com , 先專心在 abc.no-ip.org
你已設定 abc.no-ip.org 的 A Record 及 MX Record
但並沒有 mail.abc.no-ip.org 的 A Record , 當然查不結果啊!

至於內外網的 portmapping 設定對應, 可參考前面的討論.

至於前面有問到: 在NO-IP上設定新的mail.abc.com這筆A紀錄,
這是不可能的, 請去一些教學網站, 學習建立正確觀念喔.
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
htcj0110
iT邦新手 5 級 ‧ 2015-08-28 23:42:32

其實不用想的太複雜,要能順利收發,主要是要讓internet上的電腦能解析到你設的mx record,因此dns設妥abc.com,首先是A record先設好,再是MX record要指向你的smtp server的外部ip,防火牆該設的對應,該開的port都好了之後,從外部以nslookup指令確認能解析到mail server,那收發信就應該沒問題了.

我要發表回答

立即登入回答