Remove From My Forums

內外DNS該如何設定

問題
0

登入以投票
各位前輩們您好

想請問一下

目前我有用59.59.59.59這個IP在外面免費DNS(我是使用no-ip)申請一個abc.no-ip.org的網域名稱在該no-ip此免費DNS上有設定一筆A紀錄為59.59.59.59對應abc.com

另外我有在內部網路192.168.1.1建一台名稱為A的DC以及內部DNS

在192.168.1.2建一台名為B的Exchange

在192.168.1.3建一台名為C的外部DNS(此外部DNS沒有加入網域中)

請問我想讓外部使用者輸入mail.abc.no-ip.org此名稱去做收發信的話

我內外DNS上該如何設定呢

我在no-ip上的設定如下圖

使用nslookup查詢只能查詢到兩筆資料且mail.abc.no-ip.org此筆資料查詢不到
- 已編輯 ray11429 2015年8月19日上午 06:42
2015年8月19日上午 02:06

解答

0

登入以投票
上傳圖中, 請先了解Hostname 是abc還是mail

如果Hostname是abc, 那麼mx通常就是abc.no-ip.org

如果你已申請且建立的是abc.no-ip.org這個網域及DNS Zone (可能是no-ip.org裡的一個叫abc的sub-domain),

而機器叫mail, 那麼你就會建立mail.abc.no-ip.org

簡單化思路, 現在你要做的事

1. 找一台能在Internet回應abc.no-ip.org的DNS Server

2. 建立一條A Record把 mail.abc.no-ip.org 對應 59.59.59.59

3. 建立一條MX Record配對mail.abc.no-ip.org

完成後可以以www.mxtoolbox.com 的測試功能查看是否正常運作

邊幫助, 邊鍛鍊
- 已標示為解答 ray11429 2015年8月27日上午 08:24
2015年8月20日上午 01:40
0

登入以投票
你好,

你的AD Domain原本就叫b96510039.twbbs.org嗎?

還是經過一些改變了? 看錯誤在AD DNS上不能變更b96510039.twbbs.org這個DNS Zone的資料.

https://support.microsoft.com/en-us/kb/284963

其實你在內部根本不用設定跟b96510039.twbbs.org一樣的網域...

例如我的AD叫abc.com

我的電郵地址可以是xyz.net, 也可以有更多電郵地址ccc.hk, def.com.tw等等, 只要在外部DNS有登記那些域名就可以了

外部DNS的職責是:

當有人要把外頭寄給 justin.lau@xyz.net 的電郵時, 會先查詢xyz.net 的MX記錄

例如找到mail.xyz.net, 而這時會再查找mail.xyz.net背後的意義是甚麼

可能這會找到一個 CNAME或 A Record出來, 指向 mail.abc.com, 或59.59.59.59

----------------這裡之後, 外部DNS已經完成任務了---------------

那好了, 知道原來要找59.59.59.59寄信, 就向59.59.59.59發出smtp連線

59.59.59.59這台電郵系統, 例如Exchange 2013, 會看看自己是不是負責xyz.net的電郵的

如果這台機器的accepted Domain有xyz.net, 它就會把電郵繼續處理, 看看誰是justin.lau@xyz.net

希望你可以先了解基本電郵服務和DNS的關係, 再以正確的方式建構環境
邊幫助, 邊鍛鍊
- 已提議為解答 George.Chang 2015年8月26日下午 02:21
- 已標示為解答 ray11429 2015年8月27日上午 08:24
2015年8月24日上午 10:53

所有回覆

0

登入以投票

Hi,

你需要申請一個實體IP給Exchange Server, 並在免費DNS上設定此Exchange Server的MX紀錄，這樣外部使用者才可以找的到你設定的那台Mail Server。
請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

2015年8月19日上午 06:12
0

登入以投票

您好

謝謝您的回覆

我在NO-IP上設定應該就是您所說的設定了

請問是否有哪裡需要做更改呢

2015年8月19日上午 06:39
0

登入以投票

對外部來說，
你的 MX 是指向 mail.abc.no-ip.org，
但從截圖及描述沒看到有一筆 A 紀錄是對應到 mail.abc.no-ip.org？
否則就是把 MX 改指向到 abc.no-ip.org，
如果 59.59.59.59 就是對應你的 Exchange 外部服務的話。
蘇老碎碎念
資訊無涯，回頭已不見岸
Facebook - 微軟台灣官方論壇愛好者俱樂部
如何在論壇正確發問，請參考iThome的文章：如何問到我要的答案

2015年8月19日上午 08:42

版主
0

登入以投票
上傳圖中, 請先了解Hostname 是abc還是mail

如果Hostname是abc, 那麼mx通常就是abc.no-ip.org

如果你已申請且建立的是abc.no-ip.org這個網域及DNS Zone (可能是no-ip.org裡的一個叫abc的sub-domain),

而機器叫mail, 那麼你就會建立mail.abc.no-ip.org

簡單化思路, 現在你要做的事

1. 找一台能在Internet回應abc.no-ip.org的DNS Server

2. 建立一條A Record把 mail.abc.no-ip.org 對應 59.59.59.59

3. 建立一條MX Record配對mail.abc.no-ip.org

完成後可以以www.mxtoolbox.com 的測試功能查看是否正常運作

邊幫助, 邊鍛鍊
- 已標示為解答 ray11429 2015年8月27日上午 08:24
2015年8月20日上午 01:40
0

登入以投票
謝謝各位前輩們的回覆

因為聽各位的說明發現NO-IP無法達到我所要的需求

所以更換一個新的外部DNS空間網域名稱改為b96510039.twbbs.org

目前用NSLOOKUP去查詢也都正常

但是我在內部網路創b96510039.twbbs.org此網域時

跳出許多5774錯誤

上面顯示跟DNS有關係

有資料說要去進階DNS上做調整

這部分我也做完調整了

但是網路還是有問題

會跳出1014的警告

說設定的DNS伺服器沒有回應名稱_ldap._tcp.dc._msdcs.b96510039.twbbs.org的名稱解析逾時

請問該如何處理下去呢

我的Server是2012r2

以下是我ipconfig /all的資料
Microsoft Windows [版本 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Windows\system32>ipconfig /all

Windows IP 設定

主機名稱 . . . . . . . . . . . . .: AD
主要 DNS 尾碼 . . . . . . . . . .: b96510039.twbbs.org
節點類型 . . . . . . . . . . . . .: 混合式
IP 路由啟用 . . . . . . . . . . . : 否
WINS Proxy 啟用 . . . . . . . . . : 否
DNS 尾碼搜尋清單 . . . . . . . . .: b96510039.twbbs.org

乙太網路卡 Ethernet1:

連線特定 DNS 尾碼 . . . . . . . . :
描述 . . . . . . . . . . . . . . .: Intel(R) 82574L Gigabit Network Connectio
n
實體位址 . . . . . . . . . . . . .: 00-0C-29-77-4D-6F
DHCP 已啟用 . . . . . . . . . . . : 否
自動設定啟用 . . . . . . . . . . .: 是
連結-本機 IPv6 位址 . . . . . . . : fe80::34e3:d3b9:d656:569a%12(偏好選項)
IPv4 位址 . . . . . . . . . . . . : 192.168.10.170(偏好選項)
子網路遮罩 . . . . . . . . . . . .: 255.255.255.0
預設閘道 . . . . . . . . . . . . .: 192.168.10.254
DHCPv6 IAID . . . . . . . . . . . : 301993001
DHCPv6 用戶端 DUID. . . . . . . . : 00-01-00-01-1D-6C-8B-5D-00-0C-29-77-4D-6F

DNS 伺服器 . . . . . . . . . . . .: ::1
127.0.0.1
NetBIOS over Tcpip . . . . . . . .: 啟用

通道介面卡 isatap.{643A62FF-A65F-449B-9CAB-45C0E8A43124}:

媒體狀態 . . . . . . . . . . . . .: 媒體已中斷連線
連線特定 DNS 尾碼 . . . . . . . . :
描述 . . . . . . . . . . . . . . .: Microsoft ISATAP Adapter
實體位址 . . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 已啟用 . . . . . . . . . . . : 否
自動設定啟用 . . . . . . . . . . .: 是

通道介面卡 Teredo Tunneling Pseudo-Interface:

媒體狀態 . . . . . . . . . . . . .: 媒體已中斷連線
連線特定 DNS 尾碼 . . . . . . . . :
描述 . . . . . . . . . . . . . . .: Teredo Tunneling Pseudo-Interface
實體位址 . . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 已啟用 . . . . . . . . . . . : 否
自動設定啟用 . . . . . . . . . . .: 是

C:\Windows\system32>
- 已編輯 ray11429 2015年8月24日上午 09:41
2015年8月24日上午 09:08
0

登入以投票
你好,

你的AD Domain原本就叫b96510039.twbbs.org嗎?

還是經過一些改變了? 看錯誤在AD DNS上不能變更b96510039.twbbs.org這個DNS Zone的資料.

https://support.microsoft.com/en-us/kb/284963

其實你在內部根本不用設定跟b96510039.twbbs.org一樣的網域...

例如我的AD叫abc.com

我的電郵地址可以是xyz.net, 也可以有更多電郵地址ccc.hk, def.com.tw等等, 只要在外部DNS有登記那些域名就可以了

外部DNS的職責是:

當有人要把外頭寄給 justin.lau@xyz.net 的電郵時, 會先查詢xyz.net 的MX記錄

例如找到mail.xyz.net, 而這時會再查找mail.xyz.net背後的意義是甚麼

可能這會找到一個 CNAME或 A Record出來, 指向 mail.abc.com, 或59.59.59.59

----------------這裡之後, 外部DNS已經完成任務了---------------

那好了, 知道原來要找59.59.59.59寄信, 就向59.59.59.59發出smtp連線

59.59.59.59這台電郵系統, 例如Exchange 2013, 會看看自己是不是負責xyz.net的電郵的

如果這台機器的accepted Domain有xyz.net, 它就會把電郵繼續處理, 看看誰是justin.lau@xyz.net

希望你可以先了解基本電郵服務和DNS的關係, 再以正確的方式建構環境
邊幫助, 邊鍛鍊
- 已提議為解答 George.Chang 2015年8月26日下午 02:21
- 已標示為解答 ray11429 2015年8月27日上午 08:24
2015年8月24日上午 10:53

產品

Resources

Solutions

更新

試用版

相關網站

培訓

認證

其他資源

產品支援

其他支援連結

不是 IT 專業人員嗎？

最佳解答者

內外DNS該如何設定

問題

解答

所有回覆