none
Jak na DNS když se používá NAT na Windows Server 2012 R2?

    Dotaz

  • Dobrý den,

    mám schéma sítě takto: http://www.altairsoftware.cz/Portals/0/Images/schema.png

    Mám síťové připojení od poskytovatele internetu přímo do jediného serveru. Poskytovatel poskytuje jednu veřejnou IP adresu. Před serverem nemám fyzický router. Věděl bych jak to nastavit, když bych před server přidal fyzický router, ale to nechci a chci, aby funkci routeru plnil přímo Windows Server 2012 R2. Proto jsem nastavil NAT. V privátní síti běží virtuální servery, k jejichž službám se připojují uživatelé z jiné sítě přes VPN.

    Potřebuji, aby byl vidět PTR záznam pro Exchange server a asi také záznamy pro webové stránky. Vše totiž funguje, kromě toho, že cizí emailové servery nevidí PTR záznam. Nevím, jak správně nastavit DNS tak, aby byl vidět z venku. Z vnějšího prostředí internetu není DNS vidět.

    Zkusil jsem tedy přidat DNS feature přímo na server ALTSRVDATA, ale tento DNS se také tváří jako že je na vnitřní privátní síti na adrese 192.168.2.1, takže stále není viditelný zvenku. Na obrázku jsou skutečné hodnoty, takže klidně můžete otestovat co mám nastaveno špatně.

    Děkuji.
    15. září 2014 16:15

Odpovědi

Všechny reakce

  • A proč by se měly externí mailservery ptát Tvého privátního DNS?

    Reversní záznam publikuješ ve veřejném DNS systému.

    Totéž A a CNAME záznamy pro weby.


    BB

    15. září 2014 16:37
  • 1. Navrzena konfigurace neni uplne zrejma. Vam mozna ano, ale mne vubec ne.

    2. Testovat moc nemuzeme. Uz proto, ze neni zrejme o jakou domenu jde. Zkuste to zde

    http://www.dnsstuff.com/docs/dnsreport

    3. Wireshark bude asi primarnim nastrojem pro analyzu dotazu.

    M.

    15. září 2014 20:54
    Moderátor
  • Děkuji za tipy.

    http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=altairsoftware.cz
    DNSstuff zobrazuje několik varování. Z těch bych chtěl spravit zejména tohle:

    1) Reverse DNS entries for MX servers
    One or more addresses referenced by MX records do not have a matching reverse DNS entry. This can cause problems for mail deliverability for these servers. Some mail platforms will not accept or will delay email coming from mismatched addresses. The addresses without matching reverse DNS entries are:<tt>81.2.209.185 has mail.altairsoftware.cz. | 46.227.169.204 listed.
    62.149.230.87 has mail.altairsoftware.cz. | 46.227.169.204 listed.
    81.2.194.130 has mail.altairsoftware.cz. | 46.227.169.204 listed.</tt>

    2) Parent zone provides NS records
    Parent zone does not provide glue for nameservers, which will cause delays in resolving your domain name. The following nameserver addresses were not provided by the parent 'glue' and had to be looked up individually. This is perfectly acceptable behavior per the RFCs. This will usually occur if your DNS servers are not in the same TLD as your domain (for example, a DNS server of "ns1.example.org" for the domain "example.com"). In this case, you can speed up the connections slightly by having NS records that are in the same TLD as your domain.<tt>ns.forpsi.it. | No Glue | TTL=18000
    ns.forpsi.net. | No Glue | TTL=18000
    ns.forpsi.cz. | 81.2.209.185 | TTL=18000</tt>

    Ale právě nevím, jak reverzní záznam publikovat ve veřejném DNS systému. Mám vytvořeno DNS na ALTSRVDATA, mám tam Forward Lookup zone altairsoftware.cz, mám tam Reverse Lookup zone 2.168.192.in-addr.arpa, mám tam potřebné záznamy. Ale nejsou veřejné.

    <tt></tt>

    16. září 2014 12:03
  • "Ale právě nevím, jak reverzní záznam publikovat ve veřejném DNS systému"

    Musíš požádat technického správce příslušné domény.


    BB

    16. září 2014 12:11
  • Tak tohle jediné opravdu pomohlo. V předchozí konfiguraci (vlastní router, není NAT) to nebylo potřeba, ale když má router jen poskytovatel a já mám NAT tak zabralo jedině tohle.
    16. září 2014 13:15