验证 DNS 设计和配置
上一次修改主题: 2005-05-05
可以确认 DNS 配置的前提是 DNS 设计满足下列条件:
- 每个域控制器都运行 DNS。
- 现有的递归名称解析是为组织配置的。如果没有任何方法,应在所有服务器上使用根目录提示。
下表显示了配置 DNS 的首选方法。还存在其他几个有效的配置。但是,表中所示的配置是首选方法。该表还显示如何为每个 Exchange 域配置区域。
首选 DNS 配置
| 设计元素 | 设计 |
|---|---|
区域类型 |
Active Directory 集成 |
动态更新 |
仅确保动态更新的安全性 |
清理 |
启用 |
SMTP 在查询 DNS 时,总是先查询 MX 记录。如果存在内部 MX 记录并且/或者其配置不正确,则内部邮件传递将不会工作。
有关如何确认 MX 记录不指向 Exchange Server 的 FQDN 的详细步骤,请参阅如何验证 MX 记录是否未指向 Exchange 服务器的 FQDN。
有关如何确认 MX 记录不指向内部域的详细步骤,请参阅如何验证 MX 记录是否未指向内部域。
为入站邮件配置 DNS
DNS 在 Internet 邮件传递中发挥了至关重要的作用。要接收 Internet 邮件,下列设置是必需的:
- 外部 DNS 服务器上必须存在与邮件服务器对应的邮件交换器 (MX) 记录。可以使用 Nslookup 工具来确定是否正确配置了 MX 记录。确保外部 DNS 服务器上存在与用作桥头服务器的邮件服务器或 Internet 邮件服务器对应的 MX 记录。
- 要使外部 DNS 服务器能够解析您的邮件服务器的 MX 记录,并与您的邮件服务器联系,必须可以从 Internet 访问您的邮件服务器。可以使用 telnet 程序来确定其他服务器能否访问到您的邮件服务器。
- 必须将 Exchange Server 配置为与 DNS 服务器联系或解析 DNS 名称。
- DNS 服务器必须正确配置。
.gif "note") 注意: |
|---|
| 建议(但不作要求)在 Microsoft Windows® 2000 或 Windows Server 2003 中使用 DNS Server 服务。在“有关详细信息”部分中列出的主题中的准则适用于 Windows 2000 和 Windows Server 2003 中的 DNS Server 服务。 |
有关如何使用 Nslookup 确认 MX 记录配置的详细步骤,请参阅如何使用 Nslookup 来验证 MX 记录配置。
有关如何使用 Telnet 来确保在 Internet 上的可访问性的详细步骤,请参阅如何使用 Telnet 确保 Internet 可访问性。
为出站邮件配置 DNS
可以使用下面的两种方法之一来为出站邮件配置 DNS:
- 可以将 Exchange Server 配置为依赖内部 DNS 服务器。这些服务器自己解析外部名称,或者使用转发器来使外部 DNS 服务器完成此功能。Exchange Server 依赖 DNS 服务器解析域名。通常,将 Exchange Server 配置为内部 DNS 服务器的 DNS 客户端。在内部 DNS 服务器上,配置外部转发器以便指向受信任的外部 DNS 服务器。
- 可以将 Exchange Server 配置为使用专用的外部 DNS 服务器。
有关如何在 Exchange Server 上配置 DNS 设置的详细步骤,请参阅如何在 Exchange 服务器上配置 DNS 设置。
有关如何在 DNS 服务器上配置设置的详细步骤,请参阅如何在 DNS 服务器上配置设置。
有关如何在出站 SMTP 虚拟服务器上配置外部 DNS 服务器的详细步骤,请参阅如何在出站 SMTP 虚拟服务器上配置外部 DNS 服务器。
有关如何使用 DNS 解析器确认 DNS 配置的详细步骤,请参阅如何使用 DNS 解析程序验证 DNS 配置。
有关如何使用 Nslookup 确认 DNS 配置的详细步骤,请参阅如何使用 Nslookup 验证 DNS 配置。
有关详细信息
下列主题说明了如何确认上述各项设置: