none
dns 的問題 RRS feed

  • 問題

  • 我架好一台exchange 2003,此台伺服器的dns位置指向到內部DC伺服器,結果發現user寄出的信都卡在exchange的佇列,發不出去,檢查的結果,好像是DC的dns伺服器有問題,所以我把exchange伺服器上的dns改指向到168.95.1.1,過沒多久,卡在佇列的信就順利的出去,很納悶的是,當時公司內部上網解析都很正常,真不曉得dc上的DNS伺服器出了什麼問題,請問有人遇過類似這樣的問題嗎?要如何檢查內部DNS正不正常
    2007年6月24日 下午 02:31

解答

  • Lusheng 所說的不建議將 exchange 的 dns 直接指向 168.95.1.1 是有原因的,因為 exchange 上的使用者帳號及權限等等,皆需要經過 DC 進行認證,若是指向外部再由外部之 IP 回指到 DC (若是回的來的話),則 MAPI 及  LDAP 的資料就無法正確傳送,這樣子雖可以將 queue 的信寄出 (因168.95.1.1 可解析到對方收信的網域),但若使用者需要再進行身份驗證或查詢通訊清單等等需連線到 DC 的動作,就會發生錯誤了,這點如果把 exchange 的 dns 指向外部後,過一段時間 exchange server上應該就會出現錯誤的事件

     

    而 exchange 2003 設定外部 dns 其實只要在 伺服器→通訊協定→SMTP→預設SMTP虛擬伺服器 →傳遞→進階 ,就會看到 設定外部DNS伺服器,於此設定就可以了

     

    其實如果按照你的現行架構,應該是可以把 DC 的第二筆 DNS 指到 168.95.1.1 ( 或是你ISP提供的DNS) 就會順暢許多了,因為 DC若是沒有指向上層的 ISP DNS,則 client 在查詢 Internet 的 Domain資訊時,可能就直接向 root 查詢了,這樣子速度當然就不理想了

     

    再補充一下,如果不考慮再增加設備的情形下,目前的設定應為:將exhcange 的 DNS 伺服器指向 DC (僅設定一筆 DNS就可以了 ),而 DC 的 DNS 第一筆指向自己,第二筆就指到上層 ISP 的 DNS 伺服器 (有時若 ISP 非 Hinet,指到168.95.1.1 會導致某些特定的網站解析不正常,建議還是使用租用線路的 ISP 所提供的 DNS),再於 exchange 2003 上設定 外部的 DNS ,應該就可以了

    2007年6月26日 上午 02:05

所有回覆

  • 請問內部其他user 的 dns 都是指到 DC 上嗎?

    又DC 上的 dns 設定是如何設的呢?

     

    基本上只要使用nslookup 就可以作dns 的檢查了

    若遇到dns的問題,切記要在正常的電腦上作一次nslookup,與不正常的電腦比對

     

    指令可參考:

    http://support.microsoft.com/kb/200525/zh-tw

    2007年6月25日 上午 12:43
  • 你好:

    不建議你將Exchange Server 的DNS 指到 168.95.1.1,這樣會查詢不到內部的SRV record,

    檢查一下你的AD上DNS 是否設定錯誤,或是防火牆不允許UDP 53 port 的查詢。或是另外在

    Exchange Server 上的 SMTP Virtual Server 設定對外查詢的DNS。 

    2007年6月25日 上午 08:44
  • 內部電腦的dns都是指向到DC,DC本身的dns是指向自已,只是覺得很怪,若dns不正常,應該連網頁都解析不到,怎麼會exchange無法正常解析,但上網是正常的。
    2007年6月26日 上午 12:30
  • 在Exchange Server 上的 SMTP Virtual Server 設定對外查詢的DNS,這方法好像不錯!只是不知道要如何設定,我再試試看好了,謝謝你的回答。

     

    只是我之前有遇到所有user的dns指向到dc,上網速度超慢到,但改指向到168.95.1.1就正常,但如你所說的,這不是標準的作法,會查不到srv record,所以隨便調整一下dns server,結果就好了,但不知道真正的問題在那,真是糟糕...

    2007年6月26日 上午 12:35
  • Lusheng 所說的不建議將 exchange 的 dns 直接指向 168.95.1.1 是有原因的,因為 exchange 上的使用者帳號及權限等等,皆需要經過 DC 進行認證,若是指向外部再由外部之 IP 回指到 DC (若是回的來的話),則 MAPI 及  LDAP 的資料就無法正確傳送,這樣子雖可以將 queue 的信寄出 (因168.95.1.1 可解析到對方收信的網域),但若使用者需要再進行身份驗證或查詢通訊清單等等需連線到 DC 的動作,就會發生錯誤了,這點如果把 exchange 的 dns 指向外部後,過一段時間 exchange server上應該就會出現錯誤的事件

     

    而 exchange 2003 設定外部 dns 其實只要在 伺服器→通訊協定→SMTP→預設SMTP虛擬伺服器 →傳遞→進階 ,就會看到 設定外部DNS伺服器,於此設定就可以了

     

    其實如果按照你的現行架構,應該是可以把 DC 的第二筆 DNS 指到 168.95.1.1 ( 或是你ISP提供的DNS) 就會順暢許多了,因為 DC若是沒有指向上層的 ISP DNS,則 client 在查詢 Internet 的 Domain資訊時,可能就直接向 root 查詢了,這樣子速度當然就不理想了

     

    再補充一下,如果不考慮再增加設備的情形下,目前的設定應為:將exhcange 的 DNS 伺服器指向 DC (僅設定一筆 DNS就可以了 ),而 DC 的 DNS 第一筆指向自己,第二筆就指到上層 ISP 的 DNS 伺服器 (有時若 ISP 非 Hinet,指到168.95.1.1 會導致某些特定的網站解析不正常,建議還是使用租用線路的 ISP 所提供的 DNS),再於 exchange 2003 上設定 外部的 DNS ,應該就可以了

    2007年6月26日 上午 02:05