为 Exchange 2010 配置 DNS 和 MX 记录

我在这里看到几处错误：

1. 需要明确的是，Internet 上的 DNS 域不一定与您在 Active Directory 中使用的域相同。它能是相同的，但通常（在较小的组织中），您会选择使用仅适用于/可由您的 Active Directory DNS 服务器内部解析的域（例如 centors.local*）。

   您的互联网域名通常（实际上应该）由外部 DNS 服务器（通常是您的域名注册商或专门从事 DNS 的第三方公司，如 no-ip.com 或 dnsmadeeasy.com）处理。这是因为：

   a) 除非你是一家大型企业，或者有非典型/遗留原因，否则通常没有什么理由来处理你自己的公共权威 DNS 服务器；我可以自信地说，你不满足以下任何一项要求。

   b) 管理您自己的面向 Internet 的 DNS 服务器并不容易：您需要确保它始终处于运行状态、具有地理冗余（位于不同物理位置的多个服务器）并且是安全的（DNS 中毒和放大攻击等等）。

2. 您可能不需要更改您的名称服务器 (NS) 记录。这些记录用于告诉世界哪些 DNS 服务器对您的互联网域名（centors.com）。当您在 networksolutions.com、godaddy.com 等网站上注册域名时，他们通常会为您提供权威名称服务器（因此已将其 NS 记录分配给您的域名），因此您需要做的就是登录 DNS 控制面板并修改记录（区域）。通常，小型企业只需要创建/修改 A、CNAME、MX 和可能的 TXT（用于 SPF）记录。

3. 为了使邮件正常传输，您需要创建 A 记录和 MX 记录：通常 A 记录为 mail.centors.com，此 A 记录将解析为可公开访问的 IP 地址（假设为 41.233.26.131），您的 Exchange Server 要么通过 NAT 进行访问，要么自行分配（通常是前者，因为 Exchange Server 将位于路由器/防火墙后面的 LAN 上）。对于 MX 记录，您将创建一个带有数字的条目来表示优先级顺序。由于您只有（我假设）一个邮件服务器，因此您只需将优先级为 5 的 mail.centors.com 添加到您的 MX 记录中。

4. 至于 Active Directory 身份验证问题，我假设您尚未在邮件服务器上配置 POP3。我强烈建议您不除非您有某些遗留原因，否则不要添加 POP3 支持。这是一种非常低效的邮件处理方式，尤其是当您有 Exchange Server 时。如果您的 Outlook 2010 客户端位于 LAN 上（并且位于已加入 Active Directory 域的工作站上），则您需要添加 Exchange 帐户作为邮件类型，而不是 POP3。

*至于 Active Directory 中的 DNS，我不确定您已经取得了多大进展，但我建议您更改 Active Directory 域更改为你不会公开使用的内容，例如 corp.centors.com 或 centors.local（微软不推荐后者因为它不能保证域名是唯一的，如果你与另一个“中心”合并，你将需要更改你的域名；这是否有风险取决于你）。

连接到 POP3 服务器从不使用 MX 记录。现在，对于其他 DNS 记录，只需在命令终端中输入“ping mail.centors.com”即可告诉您 DNS 设置是否正确以及您是否获得了正确的 IP 地址。如果没有，请编辑您的问题以提及这一点。

网络调试不应该由庞大而复杂的用户客户端（如 Outlook）来完成，而应该由低级系统管理工具（如 ping、traceroute 或 telnet）来完成，因为它们允许您访问原始信息。

截至今天，mail.centors.com 是 pop.secureserver.net 的别名，其地址为 72.167.218.192