我有一台运行 Exchange 2010 的 Windows 2008 Standard 服务器,该服务器托管 OWA。内部 Outlook 2007 客户端通过 SSL 连接到主 IP,该 IP 使用 Exchange 自行创建的自签名证书绑定在 IIS 中交易所.我的公司.本地。
为了将 OWA 发布到外界,我配置了 SonicWall 防火墙,通过 SSL 将 HTTPS 查询转发到第二个 IP 地址,也绑定在 IIS 中,但使用商业证书作为mail.mycompany.com。当然,这是必要的,因为您不能在 SSL 上使用主机标头。
该第二个 IP 地址位于服务器中的第二个 NIC 上,它仅绑定了 IPv4,并且取消选择了在 DNS 中自动注册的选项。然而,每隔几个小时,内部 Outlook 客户端就会收到该证书错误,因为第二个 IP 地址出现在 DNS 中。我一直在手动删除出现的 A 记录,但我所做的一切都无法阻止它再次出现。
关于如何实现这一点,您有什么建议吗?遗憾的是,目前无法实现将内部和外部 OWA 站点分开的“正确”设置。
答案1
您看到的内容感觉就像 Microsoft DNS 服务器的设计行为。默认情况下,DNS 服务器本身会为服务器侦听请求的所有地址注册 A 记录。我想知道这台 Exchange Server 计算机是否也恰好是 DNS 服务器。
如果我是对的,并且假设您没有在任何客户端上使用第二个 NIC 的 IP 地址作为 DNS 服务器 IP 地址,请打开 DNS 管理单元,转到服务器上的“属性”,转到“接口”选项卡,然后选择仅侦听您想要注册“A”记录的 IP 地址。删除不需要的“A”记录,您会发现它不再出现。