新聞| | PChome| 登入
2008-11-10 17:15:57 | 人氣1,031| 回應0 | 上一篇 | 下一篇
推薦 0 收藏 0 轉貼0 訂閱站台

內外DNS的問題

我現在架設內外DNS
不過出現了沒辦法收外部信
因為我是第一次架設內外部DNS
我會架設內外部DNS是因為不想只有一部DNS
結果網路上的人都可以NSLOOKUP查詢到我NAT內的IP

我大約說明我的環境跟我架設的方式
網域名稱abc.com.tw
我有兩台Windows Server 2003 R2
一台叫做DNS 內部的DNS 192.168.1.77
一台叫做MAIL 外部的DNS和Exchange Server 2003 192.168.1.88
一台XP叫做computer outlook2003 192.168.1.99
外部的IP 203.203.203.203
電腦內的Windows 防火牆是關閉的
IP分享器有開
192.168.1.88 PORT 25、110、UDP53


所有電腦DNS都指向DNS 192.168.1.77那台

那我在Hinet的網域名稱設定頁面我設定為DNS模式
mail.abc.com.tw 203.203.203.203


那我在MAIL那台對外的DNS設定如下
一筆A資料為 mail 203.203.203.203
一筆MX資料 指向上面那筆A資料

DNS那台對內的DNS設定如下
A資料為
mail 192.168.1.88
mail 203.203.203.203
dns 192.168.1.77
computer 192.168.1.99

mx資料
mail 指向mail 203.203.203.203那筆


exchange server 2003安裝方式與一般無異
寄內外部信是OK
不過收內部信也OK,收外部信就都收不到了


請問我哪裡設錯了嗎
還是哪裡沒設定到
請大家多多指教

=================================

你的a應該只設內部的
外部的a應該是設在提供網域名稱、或是isp那邊的dns上
內部的電腦dns應該全指向內部的dns主機
內部的dns主機再指向isp提供的dns主機

如果一定要自行架設對外dns時,那你的對外dns應該是獨立且不能做ad更新的
最好的方式是區分二台、對內與對外dns
如果只有一台的話,那必須要區隔二部份的dns設定才行

區隔時應該以內部網段與外部ip網段做區隔
外部ip網段如:(此網段不能為可更新)
ftp.xxx.xxx.xxx =203.203.203.203
mail.xxx.xxx.xxx =203.203.203.203

內部ip網段如:(此網段可設為ad更新)
ftp=192.168.1.x
mail=192.168.1.X

 

我要檢舉
台長: Kenny

您可能對以下文章有興趣

人氣(1,031) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 硬碟相關 |
此分類下一篇:核心交换机的TRUNK配置详细讲解
此分類上一篇:解釋P2P技術 (高手們看這個)

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文