web-dev-qa-db-ja.com

Exchange2010用のDNSおよびMXレコードの構成

Windows Server 2008 R2Exchange Server 2010を構成しようとしていますdanscoursesチュートリアルに従ってインターネットから電子メールを受信します。

そして私はDNSとMXレコードについてこのビデオをフォローしました:

http://www.youtube.com/watch?v=jdf_3DRssks

windowsの管理スキルがなく、DNS構成に固執しています。以下は、ホスティングから取得したドメイン構成です。 My Domain Configuration

以下は私が行った手順です。

1-新しいネームサーバーを追加します:

追加> ns1.centors.com ip> Exchange ServerパブリックIP:41.233.26.131

2-Aレコードを変更します

パブリックIPアドレスを指すように変更します> Exchange ServerパブリックIP:41.233.26.131

3- wwwの新しいcnameレコード

そしてそれをcentors.comに解決させます

4-mail.centors.comの新しいmxレコード

5-mail.centors.comの新しいレコード:

名前:メールIP:Exchange ServerパブリックIP:41.233.26.131

6-新しいns1のレコード:

ip:Exchange ServerパブリックIP:41.233.26.131

7- SMTPおよびPOP3のルーターでExchangeサーバーのローカルIPアドレスにポートフォワードを作成しました。

問題:Active Directoryにユーザーアカウントがあり、ユーザーはドメインのメンバーであり、ユーザーは[email protected]および次のデータを使用して他のマシンのOutlook2010でこのアカウントでログインしようとした場合:

  • アカウントタイプ:POP3
  • 受信メールサーバー:mail.centors.com
  • 送信メールサーバー:mail.centors.com

私はいつもエラーが発生します:認証に失敗しました。サーバー設定を確認してください

事前に、構成の何が問題になっているのかをお知らせください。

windows-server-2008domain-name-systemexchangeexchange-2010mx-record
1
Mahmoud Saleh

私がここで見ることができるいくつかの間違ったことがあります:

  1. はっきり言って、インターネット上のDNSドメインは、ActiveDirectoryで使用しているドメインと必ずしも同じではありません。 can同じですが、多くの場合(小規模な組織では)、Active DirectoryDNSサーバーによって内部的にのみ適用/解決可能なcentors.local *などのドメインを使用することを選択します。 。

    通常、インターネットドメインは、外部DNSサーバー(通常、ドメインレジストラ、またはno-ip.comやdnsmadeeasy.comなどのDNSを専門とするサードパーティ企業)によって処理されます(実際にはそうする必要があります)。それの訳は:

    a)大企業であるか、非定型/レガシーの理由がない限り、通常、独自のパブリック権威DNSサーバーを処理する有益な理由はありません。私は自信を持ってあなたがしないこれらの要件のいずれかを持っていると言うつもりです。

    b)インターネットに面した独自のDNSサーバーの管理は簡単ではありません。常に稼働していて、地理的な冗長性があり(複数のサーバーが物理的な場所にある)、安全であること(DNSポイズニングと増幅攻撃のアドナセウム)を確認する必要があります。

  2. ネームサーバー(NS)レコードを変更する必要はないでしょう。これらは、どのDNSサーバーがあなたのインターネットドメイン(centors.com)に対して権限があるかを世界に伝えるために使用されます。 networksolutions.com、godaddy.comなどでドメインを登録すると、通常、信頼できるネームサーバーが提供されます(したがって、ドメインにNSレコード)が既に割り当てられているため、必要なものはすべてあります) DNSコントロールパネルにログインしてレコード(ゾーン)を変更するだけです。通常、中小企業はA、CNAME、MXを作成/変更するだけでよく、場合によってはTXT( SPFの場合)レコード。

  3. メールを適切に流すには、AレコードとMXレコードを作成する必要があります。通常、Aレコードはmail.centors.comであり、このAレコードは一般にアクセス可能なIPアドレスに解決されます(41.233.26.131と想定)。 Exchange ServerがNATの背後にあるか、それ自体が割り当てられていること(Exchange Serverはルーター/ファイアウォールの背後のLAN上にあるため、通常は前者)。 MXレコードの場合、優先順位を示す番号を使用してエントリを作成します。メールサーバーは1つしかないので(私は想定しています)、MXレコードに優先度5のmail.centors.comを追加するだけです。

  4. Active Directory認証の問題については、メールサーバーでPOP3をまだ構成していないことを前提としています。いくつかのレガシーな理由がない限り、しない POP3サポートを追加することを強くお勧めします。これは、特にExchange Serverを使用している場合、メールを処理するための非常に非効率的な方法です。 Outlook 2010クライアントがLAN上にある(そしてActive Directoryドメインに参加しているワークステーション上にある)場合は、POP3ではなくExchangeアカウントをメールの種類として追加する必要があります。

* Active DirectoryのDNSについては、どこまで使用できるかわかりませんが、 Active Directoryドメインを変更 公的に使用しないものに変更することをお勧めします。 corp.centors.comまたはcentors.local( 後者はMicrosoftでは推奨されていません ドメインが一意であることを保証するものではなく、別の「centors」とマージした場合は、を変更する必要があるためです。ドメイン;それがリスクであるかどうかはあなた次第です)。

3
gravyface

POP3サーバーへの接続でMXレコードが使用されることはありません。これで、他のDNSレコードについては、コマンド端末で「ping mail.centors.com」と入力するだけで、DNSの設定に問題がなく、正しいIPアドレスを取得できるかどうかがわかります。そうでない場合は、質問を編集してそのことを伝えます。

ネットワークのデバッグは、Outlookのような巨大で複雑なユーザークライアントではなく、ping、traceroute、telnetなどの低レベルのsysadminツールで行う必要があります。これらのツールを使用すると、生の情報にアクセスできるからです。

今日の時点で、mail.centors.comはpop.secureserver.netのエイリアスです。 72.167.218.192に住んでいます

0
bortzmeyer