Як слід бачити сервер Exchange у мережі периметра?

Я провів багато досліджень і, думаю, я на хорошому шляху, нарешті. Я шукав цілими днями. Я навіть не впевнений, чи це хороший форум, щоб задати це питання, але всі інші форуми, на які я потрапив, здаються, наповнені людьми, які не вміють читати питання і хочуть, щоб я спробував те, що я чітко заявив, що Я вже зробив.

На даний момент я думаю, що все, що мені потрібно, - це зона зворотного пошуку для мого DMZ в моєму DNS (що лежить у надійній внутрішній мережі). Я зайшов на крайній транспортний сервер, клацніть правою кнопкою миші на "Мій комп'ютер", натисніть на вкладку "Ім'я комп'ютера", натисніть кнопку Змінити, натисніть більше, а потім введіть DNS-суфікс мого домену (mydomain.local). У мене створено ОДИН домен. DMZ - це купа комп'ютерів, приєднаних до робочої групи під назвою "DMZ". І вони знаходяться на окремому сегменті мережі.

Перш ніж я можу підписатись на сервер Edge на сервер Hub, мені потрібно вирішити FQDN обома способами. У мене виникають проблеми з поглядом за межами домену, тому мені потрібен запис у моїх доменах DNS, щоб побачити DMZ.

ЧИ МОЖЕ, ЩО Я ВИКОРИСТОВУЮТЬ ДОМЕЙНИЙ DNS (192.168.xx) НА МОЇХ МАШИНАХ DMZ (10.0.0.x) ?? МОЖЕ МОЙ ДМЗ ВАШОГО ДНС ??

Я дійсно не маю уявлення, як налаштувати сервери. Я сертифікований A +, Network + і CCNA, НЕ MSCE або щось навіть близько до нього.

dns dmz exchange-2007

— Даніель
джерело

Гаразд, я перевстановив Windows 2003, powershell 1.0 і adam, і .net2.0. Зараз я встановлюю крайовий транспорт. Але мене це вдарило !!!! Якщо я не маю внутрішніх серверів DNS у своїх настройках TCP / IP, як я можу вирішити ім'я внутрішнього сервера концентратора ??? Я помістив сервер Hub у файл хостів і сподівався, що nslookup вирішить його, але ні :( ... Тому я спробував nslookup з параметром сервера як внутрішнім dns ip, і він працював чудово. Так ..... моя робота з підпискою по краям ?? чи мені потрібно надати налаштуванням TCP / IP DNS мого внутрішнього домену ??

— Даніель,

Відповіді:

Ви хочете встановити на своєму крайовому сервері файл хоста, який вказує на ваші транспортні сервери-концентратори. Наприклад, якщо припустити, що це один веб-сайт, і що ваш концентратор сидить у вашій внутрішній мережі, ви змінили б запис хостів таким чином:

#Hub Transport Entry
192.168.X.X hubserver.domain.local hubserver

Очевидно, вам також слід було б переконатися, що ваша внутрішня мережа може бути маршрутизована до вашого DMZ, а ваша DMZ - до внутрішньої мережі.

Щоб вирішити іншу частину проблеми з DNS, просто наведіть ваш DMZ-сервер на загальнодоступний диспетчер DNS, як-от Google (8.8.8.8).

— jmreicha
джерело

Чи маєте ви якесь уявлення, як направити мій внутрішній DNS (myDNSserver.domain.local), щоб побачити мій DMZ. Я можу зробити пошук за IP-адресою, але не моєю FQDN. "Щоб вирішити іншу частину проблеми з DNS, просто наведіть ваш сервер DMZ на загальнодоступний диспетчер DNS, як-от Google (8.8.8.8)." - Ви маєте на увазі в налаштуваннях IP на моєму сервері Edge, просто вкажіть його на мій DNS провайдера ??

— Даніель

Можливо, вам буде корисно розмістити конфігурацію у вашій ОП, щоб допомогти більше. Вам не потрібно маршрутизувати внутрішній DNS до DMZ, просто змусьте IP-адреси спілкуватися між собою. Хост-файли піклуються про інше. Що стосується вашого другого питання, так, змініть свої кращі налаштування IP на загальнодоступну DNS.

— jmreicha

Якщо я встановлю DNS для свого Інтернету, який стикається з NIC, на загальнодоступний DNS, то як це дозволить вирішити мій FQDN приватного домену ??

— Даніель

Мені здається, що мені потрібно nslookup свого краю на хаб і концентратора до краю, щоб я міг успішно підписати крайовий сервер на обмінне середовище, правда? Я розумію, що файли хостів не використовуються, коли promd cmd виконує команду nslookup, вона направляється прямо на DNS-сервер.

— Даніель

що ви маєте на увазі під налаштуванням ОП?

— Даніель

Я надав крайовому серверу суфікс DNS такий же, як і суфікс мого домену. вона все ще знаходиться в робочій групі в ДМЗ. У нього є два NIC, один у DMZ та один у надійній мережі. Exchange призначений для використання обох DNS-серверів NIC залежно від місця його пошуку. Я також повинен був поставити хост-запис у свій DNS з новою зоною пошуку вперед, що вказує на сервер Edge в DMZ.

— Даніель
джерело