主題: 內外DNS的問題

[jerry710822]

我現在架設內外DNS
不過出現了沒辦法收外部信
因為我是第一次架設內外部DNS
我會架設內外部DNS是因為不想只有一部DNS
結果網路上的人都可以NSLOOKUP查詢到我NAT內的IP

我大約說明我的環境跟我架設的方式
網域名稱abc.com.tw
我有兩台Windows Server 2003 R2
一台叫做DNS 內部的DNS 192.168.1.77
一台叫做MAIL 外部的DNS和Exchange Server 2003 192.168.1.88
一台XP叫做computer outlook2003 192.168.1.99
外部的IP 203.203.203.203
電腦內的Windows 防火牆是關閉的
IP分享器有開
192.168.1.88 PORT 25、110、UDP53


所有電腦DNS都指向DNS 192.168.1.77那台

那我在Hinet的網域名稱設定頁面我設定為DNS模式
mail.abc.com.tw 203.203.203.203


那我在MAIL那台對外的DNS設定如下
一筆A資料為 mail 203.203.203.203
一筆MX資料 指向上面那筆A資料

DNS那台對內的DNS設定如下
A資料為
mail 192.168.1.88
mail 203.203.203.203
dns 192.168.1.77
computer 192.168.1.99

mx資料
mail 指向mail 203.203.203.203那筆


exchange server 2003安裝方式與一般無異
寄內外部信是OK
不過收內部信也OK，收外部信就都收不到了


請問我哪裡設錯了嗎
還是哪裡沒設定到
請大家多多指教

[damon]

要不要先弄懂dns跟ad還有exchange的關係再來建置? 還有你的ad的架構
沒那麼多時間的話，找專業的廠商吧

[蜜蜂]

DNS那台對內的DNS設定如下
A資料為
mail 192.168.1.88
mail 203.203.203.203
dns 192.168.1.77
computer 192.168.1.99

mx資料
mail 指向mail 203.203.203.203那筆

內部 DNS server 可以修一下(不過這和收不到外面的信無關)
1. mail 203.203.203.203 這筆不需要
2. 如果內部沒有其他 domain 要寄信. mx 可以不用加了. 就算要加也是指向 192.168.1.88.

外部信件問題, 檢查方式.
1. 先到 ISP 的 DNS server 查詢. 看得到的 mx 資訊對不對.
2. mx 對的話, 再用外部的電腦 telnet 203.203.203.203 25 用 smtp command 測試一下. 看是 port 沒開還是 server 回什麼錯誤.
   再進行處理.