none
Запись DNS узла, возможно, отсутствует RRS feed

  • Вопрос

  • Такая вот проблемка. Не знаю серьезная или нет, но есть.

     

    При анализе соответствия рекомендациям, появляется ошибка что невозможно найти запись узла "А" на ДНС сервер 217.151.х.x...И что могут быть серьезные задержки в работе клиентов....что и наблюдается. Но оно и понятно ведь это внешний ДНС сервер, на нем и не может быть запись "А" о моем локальном сервере Exchange.

    И он стои третий в списке серверов ДНС, первые два - локальные ДНС сервера.

     

    Если убрать этот сервер из списка ДНС в настройках сетевой, то клиенты быстрее коннектятся к своим ящикам, и быстрее доходит внутренняя почта...Однако перестает работать отправка во вне...в журнале очередей появляется ошибка, о невозможности разрешить имя получателя =(

     

    Как найти выход из данной ситуации?

    • Перемещено Hengzhe Li 18 марта 2012 г. 6:45 forum merge (От:Exchange Server 2007)
    5 февраля 2008 г. 5:43

Ответы

  • А зачем собственно для сетевой прописан внешний ДНС?

    Все имена может разрешать ваш внутренний DNS.

    Вот совет, который давал osr:

    В первую очередь, настройте ваш DNS-сервер, чтобы он разрешал DNS-запросы только на внутреннем сетевом интерфейсе. Это не позволит выполнить извне разрешение имен для вашей внутренней зоны.

    Настройте forwarders, указав адреса DNS-серверов вашего провайдера. Также в вашей конфигурации обычно удаляют Root Hints и устанавливают флажок Disable Recursion. В этом случае ваш DNS-сервер будет перенаправлять запросы внешних имен только на DNS-серверы провайдера. Если у вас есть межсетевой экран, то следует разрешить только исходящий трафик DNS (53/TCP, 53/UDP) с вашего DNS-сервера на DNS-серверы провайдера.

    Очень важный момент - если, например, вы зарегистрировали в Интернете DNS-домен, который совпадает с вашим внутренним доменным именем, и провайдер поддерживает ваш домен на своих DNS-серверах, то все A-, CNAME-записи, сделанные на DNS-серверах провайдера должны быть продублированы на внутреннем сервере. Иначе вы не сможете разрешить внешние имена, относящиеся к вашему домену, из внутренней сети.

    http://forums.microsoft.com/technet-ru/ShowPost.aspx?PostID=1187441&SiteID=40

     

    5 февраля 2008 г. 8:35