none
Настройки DNS для exchange и edge RRS feed

  • Общие обсуждения

  • Помогите мне уяснить следуюшее:

     В домене АД,ДНС серврер ексчендж Exchangesrv и отдельо Ege .

    В dns (ad win 2008r2) записи для них отображенны как:

    edge host A 192.168.01

    exchange host A  192.168.0.112

    а какой ip нужно для указания mx?

    Т.е. кто откликается внутри домена на nslookup -q=mx ?? edge или exhange?

    (чтоб dns правильно отдавал nslookup -q=mx mydomain.com

    нужно настроить коннекторы на helo ehlo mail.mydomain.com? да?

    опять же на edge или на exchange?)

    Заранее спасибо!

    • Изменен тип Yuriy Lenchenkov 8 декабря 2010 г. 12:07 пользователь покинул тему
    29 ноября 2010 г. 10:46

Все ответы

  • Для функционирования организации Exchange во внутренней зоне DNS MX-записи прописывать не нужно. Вся необходимая информация находится в AD или ADLDS (для Edge сервера)
    29 ноября 2010 г. 10:55
    Отвечающий
  • Внутри домена скорее всего вам не нужны записи MX, т.к. Outlook находит сервер без этого (через AD). Или есть другие клиенты? Какие?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    29 ноября 2010 г. 10:57
    Модератор
  • Понятно. Нет будут другие клиенты (бат) снаружи по smtp и imap 4/

    Но тогда такой вопрос:

    на edge transport когда делаю the best practices analyzer

    DNS host record appears to be myssing

    The 'Host' (A) record for server edge.oxtonco.com cannot be retrieved from DNS server '213.131.32.34'. This can cause message routing delays and other service failures. Verify that the DNS server is online and that the 'Host' record is present.

    однако тут я как вижу ишется на провском dns сервере mx не mail.oxtonco.com а edge.

    Почему?

    хотя для моего доменя нужна запись mail.oxtonco.com которая на провском dns сервере есть.

    29 ноября 2010 г. 11:41
  • Понятно. Нет будут другие клиенты (бат) снаружи по smtp и imap 4/

    Но тогда такой вопрос:

    на edge transport когда делаю the best practices analyzer

    DNS host record appears to be myssing

    The 'Host' (A) record for server edge.oxtonco.com cannot be retrieved from DNS server '213.131.32.34'. This can cause message routing delays and other service failures. Verify that the DNS server is online and that the 'Host' record is present.

    однако тут я как вижу ишется на провском dns сервере mx не mail.oxtonco.com а edge.

    Почему?

    хотя для моего доменя нужна запись mail.oxtonco.com которая на провском dns сервере есть.


    Вам нужно указать в свойствах TCP\IP на edge только внутренние DNS- сервера
    29 ноября 2010 г. 11:54
    Отвечающий
  • Это не важно: главное, чтобы MX  mail.oxtonco.com разрешалась в адрес edge.oxtonco.com - тогда внешние клиенты попадут на ваш сервер.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    29 ноября 2010 г. 11:59
    Модератор
  • на том который смотрит в интернет? (на том который во внутрюннюю сеть -адрес внутреннего сервака dns

    29 ноября 2010 г. 12:01
  • на том который смотрит в интернет? (на том который во внутрюннюю сеть -адрес внутреннего сервака dns


    На внутреннем, а с внешнего убирайте вообще

    29 ноября 2010 г. 12:05
    Отвечающий
  • Обясните пожалуста как же это тогда будет работать?

     

    На этом сервере служба rras, внутренний ресурс должен быть доступен из интернета а у меня сейчас совсем пропал коннект

    29 ноября 2010 г. 12:10
  • Сделал так, запустил опять best pr an...

    вот что выдает:dns search order is blank

    The

     DNS search order for network interface '[00000012] Intel 21140-Based PCI Fast Ethernet Adapter (Emulated)' on server edge.oxtonco.com is blank. Exchange relies on domain name system lookups to resolve other server names.

    29 ноября 2010 г. 12:22
  • Обясните пожалуста как же это тогда будет работать?

     

    На этом сервере служба rras, внутренний ресурс должен быть доступен из интернета а у меня сейчас совсем пропал коннект


    Для разрешения имен (как внутренних, так и внешних) будет использоваться внутренний DNS, указанный на внутреннем интерфейсе.

    Динамическая регистрация А-записи в DNS будет производиться там же.

    Внешний DNS сервер таких "услуг" вам не предоставит - только разрешение внешних имен.

    29 ноября 2010 г. 12:30
    Отвечающий
  • но теперь еше появилась проблемма внутреннего днс-а на нем настроил форвардер 192.168.0.1 деляю nslookup edge и выдает:

    dns request timed out

    timeout was 2 sec

    name edge.oxtonco.com

    add 192.168.0.1

    асейчас совсем dns server Unknown

    может проблемма что на edge роль rras и 2 сетевухи?

    29 ноября 2010 г. 12:36
  • но теперь еше появилась проблемма внутреннего днс-а на нем настроил форвардер 192.168.0.1 деляю nslookup edge и выдает:

    dns request timed out

    timeout was 2 sec

    name edge.oxtonco.com

    add 192.168.0.1

    асейчас совсем dns server Unknown

    может проблемма что на edge роль rras и 2 сетевухи?

    А кто такой 192.168.0.1?
    DNS server Unknown может выдаваться, если у вас не настроена зона обратного просмотра для той подсети, в которой находится DNS сервер

    edge - это имя edge сервера, оно зарегистрировано на вашем внутреннем DNS сервере?

     

    29 ноября 2010 г. 12:44
    Отвечающий
  • edge транспорт: ip 192.168.1.102 -смотрит в инет(одна сетевуха_

                             ip 192.168.0.1 -смотрит во внутреннюю сеть(вторая сетевуха)

    поднят rras и естественно edge transport/

     

    зона обратного просмотра была настроенна... сейчас еше раз проверю (адрес сервера exchange 192.168.0.112 aдрес dns сервера 192.168.0.111)

    впервый раз такое чтоб dns который настраиваю сам себя таймоутит

    29 ноября 2010 г. 12:50
  • edge транспорт: ip 192.168.1.102 -смотрит в инет(одна сетевуха_

                             ip 192.168.0.1 -смотрит во внутреннюю сеть(вторая сетевуха)

    поднят rras и естественно edge transport/

     

    зона обратного просмотра была настроенна... сейчас еше раз проверю (адрес сервера exchange 192.168.0.112 aдрес dns сервера 192.168.0.111)

    впервый раз такое чтоб dns который настраиваю сам себя таймоутит


    Форвардинг настраивается на другой DNS сервер, например DNS провайдера, или не настраивается на внешние домены вообще при этом DNS сервер использует корневые ссылки (root hints) для разрешения внешних имен

    Так что убирайте форвард на 192.168.0.1

    29 ноября 2010 г. 13:05
    Отвечающий
  • т.е. я как понял :

    1/ Никакого криминала нет в том, что edge имеет две сетевухи (одна-в инет, вторая-вовнутрь)

    2/ может rras мирно сушествовать на одном компе с edge

    29 ноября 2010 г. 13:13
  • т.е. я как понял :

    1/ Никакого криминала нет в том, что edge имеет две сетевухи (одна-в инет, вторая-вовнутрь)

    2/ может rras мирно сушествовать на одном компе с edge


    Есть конфигурация когда edge устанавливается совместно с forefront TMG http://www.msexchange.org/articles_tutorials/exchange-server-2010/migration-deployment/exchange-server-2010-edge-server-microsoft-threat-management-gateway.html

    так что, думаю никакого криминала в вашей конфигурации нет

    29 ноября 2010 г. 13:38
    Отвечающий
  • Проблемма с dns решилась после вашего последнего поста (За что лично вам ОГРОМНОЕ СПАСИБО!!!) но best pr an на едже все равно ругается

    The DNS search order for network interface '[00000012] Intel 21140-Based PCI Fast Ethernet Adapter (Emulated)' on server edge.oxtonco.com is blank. Exchange relies on domain name system lookups to resolve other server names.

    29 ноября 2010 г. 13:53
  • но в данном случае tmg у меня нет. Это выливается в проблемму?

    29 ноября 2010 г. 13:55
  • но в данном случае tmg у меня нет. Это выливается в проблемму?


    Ну tmg как вы видели по ссылке имеет два сетевых интерфейса, и еще для установки он требует как раз компонент rras - так что никакой проблемы в вашем случае, думаю нет
    29 ноября 2010 г. 14:01
    Отвечающий
  • Понятно просто эта проблемма не дает покоя:

    Best Practice Analyser на едже все равно ругается

    The DNS search order for network interface '[00000012] Intel 21140-Based PCI Fast Ethernet Adapter (Emulated)' on server edge.oxtonco.com is blank. Exchange relies on domain name system lookups to resolve other server names.

     

    Может его опубликовать заново? (для hub transporta)

    29 ноября 2010 г. 14:08
  • Понятно просто эта проблемма не дает покоя:

    Best Practice Analyser на едже все равно ругается

    The DNS search order for network interface '[00000012] Intel 21140-Based PCI Fast Ethernet Adapter (Emulated)' on server edge.oxtonco.com is blank. Exchange relies on domain name system lookups to resolve other server names.

     

    Может его опубликовать заново? (для hub transporta)


    ipconfig /all покажите с edge
    29 ноября 2010 г. 15:00
    Отвечающий

  • Вам нужно указать в свойствах TCP\IP на edge только внутренние DNS- сервера


    С этим я категорически не согласен! Идея Edge роли в том, чтобы стоять в DMZ и быть целиком изолированным от внутренней сети - никаких коннектов внутрь (кроме как по порту 25)!!! Только внутренний сервер выполняет подключение к Edge передает на него конфигурацию, исходящую почту.

    http://technet.microsoft.com/en-us/library/bb124701.aspx

    http://technet.microsoft.com/en-us/library/bb331973.aspx

    Таким образом Edge серверу не нужен внутренний DNS, достаточно в Host прописать имя-адрес внутреннего сервера, куда будет передаваться входящая почта по порту 25 (если внутренний сервер опубликован на TMG, то это будет адрес внешнего интерфейса TMG, если Edge с двумя картами, то его будет реальный адрес внутреннего сервера Exchange)

    На Edge надо настроить внешние DNS (свои или провайдера) или вообще их не указывать для разрешения имен через глобал.

     


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    29 ноября 2010 г. 20:00
    Модератор

  • Вам нужно указать в свойствах TCP\IP на edge только внутренние DNS- сервера


    С этим я категорически не согласен! Идея Edge роли в том, чтобы стоять в DMZ и быть целиком изолированным от внутренней сети - никаких коннектов внутрь (кроме как по порту 25)!!! Только внутренний сервер выполняет подключение к Edge передает на него конфигурацию, исходящую почту.

    http://technet.microsoft.com/en-us/library/bb124701.aspx

    http://technet.microsoft.com/en-us/library/bb331973.aspx

    Таким образом Edge серверу не нужен внутренний DNS, достаточно в Host прописать имя-адрес внутреннего сервера, куда будет передаваться входящая почта по порту 25 (если внутренний сервер опубликован на TMG, то это будет адрес внешнего интерфейса TMG, если Edge с двумя картами, то его будет реальный адрес внутреннего сервера Exchange)

    На Edge надо настроить внешние DNS (свои или провайдера) или вообще их не указывать для разрешения имен через глобал.

     


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/


    Почему так категорично : )

    Что "страшного" что если открыть еще 53 порт до внутренних DNS серверов, при этом, в случае использования на внутренних серверах root-hints не зависеть от провайдерских DNS серверов?

    29 ноября 2010 г. 20:17
    Отвечающий
  • Потому что иначе edge вообще не нужен: можно использовать схему, которая работала в Exchange 2003 - работать через Frontend.

    Опять же использовать внутренние DNS для разрешения внешних имен не лучший вариант - у них другое назначение.

    Если уж строить периметр, то надо его стоить правильно, чтобы использовать все его преимущества. Иначе получается пустая трата денег и времени, а при эксплуатации куча проблем.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    29 ноября 2010 г. 20:39
    Модератор
  • проблемма в том чио иеперь я потерял коннект к сервреру терминалов было до этого по ссылке

    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/1efc2945-47ef-46de-90e8-dc04c3eb72a9

     

    • Короче разрулил все. Переделал внешние и внутренние интерфейсы, поставил rras и все заработало (что касается интернета из внутренней наружу) на сервере где стоит edge добавил rras (так как эта ключевая точка для виртуальной сети)

      Теперь еше раз про обшую конфигурацию.

      Сервер win2003 public ip xxx.xxx.xxx.xxx внутренний ip 192.168.1.100 (стоит вингейт)

      второй сервер в сети 192.168.1.101 c win2008r2 на котором поднят hiper -v

      в виртуальной инфраструктуре 4 сервера:

      edge 192.168.1.102 (def geyt 192.168.1.100)

      второй интерфейс на edge для виртуальной(внутренней сети) 192.168.0.1

      DC 192.168.0.101

      terminal 192.168.0.102

      exchange (hub cal mailbbox roles) 192.168.0.102

      До этого чтоб попасть на сервер терминалов в вингейте был редирект с наружнего порта для терминального сервера во внутренюю сеть на терминальный сервер. После моей реконфигурации между терминалом и вингейтом вырос edge с rras.

      Можно ли на rras сделать редирект (порт-ip) или опять добавить на edge вингейт и не парится?

    • 13 ч. 25 мин. назад Vinokurov Yuriy <abbr class="affil">Microsoft</abbr> <abbr class="affil">, Модератор</abbr> Медали пользователя Медали пользователя Медали пользователя Медали пользователя Медали пользователя
       
      Вы не может проголосовать еще раз
      1
      Ваш голос учтен

      Можно, отчего ж нельзя.

      Administrative Tools > Routing and Remote Access > ServerName > IP Routing > NAT/Basic Firewall > щелчок правой кнопкой по нужному адаптеру > Properties > Services & Ports > Add... > вводим номера нужных портов и IP-адрес


      Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
      Follow MSTechnetForum on Twitter

      Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    • 10 ч. 26 мин. назад Iraklizh Медали пользователя Медали пользователя Медали пользователя Медали пользователя Медали пользователя
       
      Голосование за собственную запись не разрешается
      0
      Огромное спасибо! Сейчас попробую это сделать!)
    • )

    а теперь НЕ ПОЛУЧАЕТСЯ!!!

    Вопрос к Sazonov ILYA! А как отконфигурировать так чтоб edge попал в dmz?

    29 ноября 2010 г. 20:41
  • Потому что иначе edge вообще не нужен: можно использовать схему, которая работала в Exchange 2003 - работать через Frontend.

    Опять же использовать внутренние DNS для разрешения внешних имен не лучший вариант - у них другое назначение.

    Если уж строить периметр, то надо его стоить правильно, чтобы использовать все его преимущества. Иначе получается пустая трата денег и времени, а при эксплуатации куча проблем.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/


    Не соглашусь. Frontend в Exchange 2003 должен быть членом домена - со всеми вытекающими последствиями, насчет открытых портов.

    Насчет настройки DNS на интерфейсах edge я ни по вашим ссылкам ни сам не находил прямых рекомендаций от производителя (только косвенные - не указано, что должен быть открыт порт DNS во внутрь c edge). Какая куча проблем может случиться из-за дополнительного открытого порта DNS во внутрь сети от edge я не понимаю. Имхо только польза от независимости от провайдера. Равно как не вижу смысла запрещать использование внутренних DNS серверов для разрешения внешних имен.

    29 ноября 2010 г. 21:00
    Отвечающий
  • ПРОБЛЕММА В ТОМ ЧТО ТЕПЕРЬ Я ПОТЕРЯЛ КОННЕКТ С ТЕРМИНАЛОМ КОТОРЫЙ ДО ЭТОГО НАСТРОИЛ ПО ССЫЛКЕ :

    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/1efc2945-47ef-46de-90e8-dc04c3eb72a9

     

    • Короче разрулил все. Переделал внешние и внутренние интерфейсы, поставил rras и все заработало (что касается интернета из внутренней наружу) на сервере где стоит edge добавил rras (так как эта ключевая точка для виртуальной сети)

      Теперь еше раз про обшую конфигурацию.

      Сервер win2003 public ip xxx.xxx.xxx.xxx внутренний ip 192.168.1.100 (стоит вингейт)

      второй сервер в сети 192.168.1.101 c win2008r2 на котором поднят hiper -v

      в виртуальной инфраструктуре 4 сервера:

      edge 192.168.1.102 (def geyt 192.168.1.100)

      второй интерфейс на edge для виртуальной(внутренней сети) 192.168.0.1

      DC 192.168.0.101

      terminal 192.168.0.102

      exchange (hub cal mailbbox roles) 192.168.0.102

      До этого чтоб попасть на сервер терминалов в вингейте был редирект с наружнего порта для терминального сервера во внутренюю сеть на терминальный сервер. После моей реконфигурации между терминалом и вингейтом вырос edge с rras.

      Можно ли на rras сделать редирект (порт-ip) или опять добавить на edge вингейт и не парится?

    • 13 ч. 25 мин. назад Vinokurov Yuriy <abbr class="affil">Microsoft</abbr> <abbr class="affil">, Модератор</abbr> Медали пользователя Медали пользователя Медали пользователя Медали пользователя Медали пользователя
       
      Вы не может проголосовать еще раз
      1
      Ваш голос учтен

      Можно, отчего ж нельзя.

      Administrative Tools > Routing and Remote Access > ServerName > IP Routing > NAT/Basic Firewall > щелчок правой кнопкой по нужному адаптеру > Properties > Services & Ports > Add... > вводим номера нужных портов и IP-адрес


      Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
      Follow MSTechnetForum on Twitter

      Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    • 10 ч. 26 мин. назад Iraklizh Медали пользователя Медали пользователя Медали пользователя Медали пользователя Медали пользователя
       
      Голосование за собственную запись не разрешается
      0
      Огромное спасибо! Сейчас попробую это сделать!)
    • )

    а теперь НЕ ПОЛУЧАЕТСЯ!!!

     

    29 ноября 2010 г. 21:04
  • Не получилось пока никаким образом подключится к серверу терминалов remote desktop connection-ом  снаружи.
    30 ноября 2010 г. 7:56
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    6 декабря 2010 г. 9:23