none
USER端DNS對應問題 RRS feed

  • 問題

  • 我這邊DNS Server的架構如下:

     

    1.內部DNS:192.168.0.X

    EXCHANGE 192.168.0.251

    2.外部DNS:211.21.X.X

    EXCHANGE 211.21.X.X

     

    近日發生一個問題,USER端在內部使用時部份使用者會抓到EXCHANGE 211.21.X.X,可是在內部DNS Server上沒看到錯誤訊息,有什麼方法可以避面使用者在內部使用時抓到外部的對應導致服務不正常。

     

    User端使用的是EXCHANGE CLINT,可是公司已定義不直接對外提供這個服務,所以當使用者抓到外部IP時無法正常運作。

     

     

     

    2008年12月22日 上午 02:53

解答

  • ^^ 感謝您的資訊提供,可以更詳細的說明一下該如何增修User端的Hosts內容嗎?

    一個比較快速的方法是將內部AD DNS Server上的Exchagne A Record與外部Internet Domain DNS Server的MX A Record的名稱不要設成一樣.
    換句話說,不要讓在內部的FQDN可以在外部的DNS Server上被查詢得到.
    Jammy羅濟棠
    • 已標示為解答 CTS MIS 2009年7月10日 上午 05:03
    2009年6月22日 下午 12:14

所有回覆

  • 內部DNS zone 設定正常嗎? 您所說的exchange client 是透過什麼方式連線? MAPI、POP3、IMAP4 ? 設定的連線網址為何?

     

    找一台有問題的client 執行nslookup  看看結果

    2008年12月22日 上午 07:44
  • 首先不太瞭解你的架構

    在你的組織中,不管是內部或是外部的Domain DNS Server都是放在同一台DNS Server上嗎?

    若是且用戶端的DNS Server IP又是指向該DNS Server,而內外部網域又相同的話,

    當然就有很高的機會查詢到Exchange的外部IP

    這是屬於你DNS Server 設計架構的問題,不是Exchange的問題,

    建議你將內外部的Domain 及DNS Server分開才是比較恰當的!

    2008年12月29日 上午 06:26
  • 我的內外部DNS SERVER是分開來的兩台SERVER,內部的使用者以DHCP自動抓取IP,DHCP伺服器設定預設DNS為內部DNS伺服器,讓人疑惑的是並不是每次都發生這樣的問題,且不是規律的時間發生,但發生時同時有很多的用戶端都會發生這樣的問題。

     

    我現在解決的方式原先是在用戶端下FlushDNS但不一定能解決這個問題,後來改為再用戶端重新修復網路裝置到目前為止都一次就恢復正常。

     

     

    2009年1月27日 下午 04:00
  • 你的內部及外部的DNS Domain Name都是相同的嗎?

    你可以測試一下在下一次問題發生時,用戶端的DNS Server指向何處?

    另外也可以利用Pathping的指令去查看一下用戶端的路徑,看是否有哪邊是設定有誤造成的


    Jammy羅濟棠
    2009年1月31日 上午 07:04
  •  USER端的DNS指向由DHCP SERVER來的,指向都在內部的DNS SERVER,很明顯的是USER端在取得DNS IP對應時兩台DNS SERVER都未將內部的IP送回,變成繞到外面的DNS SERVER取得公司的外部DNS SERVER的主機名稱。

    基本上應該不是設定的問題,USER端發生的時間與對象都不一定,如果是設定的問題應該不會時好時壞吧。
    2009年2月17日 下午 02:46
  • Hello,

    看起來... 你內'外部的 Domain name 名稱應該都取成相同名稱 (一般而言不建議這麼規劃)
    如果真是如此 (改內部 AD name 是不可能了) , 可能要用所謂較笨的方法來解決此問題了
    即幫那些電腦增修 Hosts 檔案內容 , 將 Exchange server 的內部 IP 給增修進去
    PS. 電腦數多的話 , 可利用派送軟體的方法來達成.

    Garry Lin
    2009年2月17日 下午 04:15
  • ^^ 感謝您的資訊提供,可以更詳細的說明一下該如何增修User端的Hosts內容嗎?
    2009年6月22日 上午 03:37
  • ^^ 感謝您的資訊提供,可以更詳細的說明一下該如何增修User端的Hosts內容嗎?

    一個比較快速的方法是將內部AD DNS Server上的Exchagne A Record與外部Internet Domain DNS Server的MX A Record的名稱不要設成一樣.
    換句話說,不要讓在內部的FQDN可以在外部的DNS Server上被查詢得到.
    Jammy羅濟棠
    • 已標示為解答 CTS MIS 2009年7月10日 上午 05:03
    2009年6月22日 下午 12:14