大家好,我有一個問題,是不同網域的郵件主機,要能夠互相收發信。
我想確定我的觀念是否正確,墾請各位大大解惑!
公司環境如下:
A網域AD的IP為1.1.1.1,B網域AD的IP為2.2.2.1。
A網域為aa.com,不確定AD和DNS是否在同一台。
B網域為bb.com,AD是架在Windows Server 2019的VM,AD和DNS在同一台。
A網域郵件主機的電腦名稱為mail.aa.com,IP 1.1.1.2,以下稱為A主機。可以連到外網。有外部IP,不確定是否有內部IP。
B網域郵件主機的電腦名稱為mail.bb.com,IP 2.2.2.2,以下稱為B主機。無法連外網,只有內部IP。
A網域和其郵件主機是原先已存在的,B網域和其郵件主機是後來新增的。A主機是由另一個部門管理,B主機是我們部門管理。
目前在防火牆已開好規則,在B主機可以Ping到A主機的IP。B主機去Telnet A主機IP的25 Port和465 Port,皆有連線成功。
但是B主機去Ping mail.aa.com,則無回應,表示無法解析到A網域。
(1)我從B主機寄信到A主機,A主機無法收到信。這是否表示A、B主機要能夠解析到對方的網域,才能互相收發信?
(2)B網域AD的DNS,在條件轉寄站有設定A網域AD和A主機的IP,顯示"無法解析到...",是否需在防火牆新增一條規則,A、B網域AD之間需加開53 Port,才能解析到對方的網域?
已邀請的邦友 {{ invite_list.length }}/5
1:您的domain name如果不是Public Internet上公開的domain name的話,那自然是要設法讓A查得到B,B也查得到A才能work(最簡單的辦法就是互相讓對方成為自己的slave name server,或是在MTA上指定transport)
2:DNS query一般是走53/udp的,但master-slave間的zone transfer是走53/tcp,所以包括tcp/udp的53 port自然要通才能work啊....
無法解析到A網域?
解析網域名稱資料,請用nslookup
誰教你用ping解析網域的?
用nslookup檢查B網域DNS主機解析結果我想就有答案了,
說明2應該會是你要的結果,畢竟都有退信記錄說明,應該足夠清楚
ping能檢測的是設備本身能不能正常拿到解析後的IP,以及是否可正常連到目的地IP
依照此案描述的話,下一步就會是確認DNS的IP有沒有打錯和host檔案的內容
確認無誤的情況下自然就會nslookup去做相關測試了
iThome鐵人賽
看影片追技術