我遇到了一个问题,我的用户无法在内部解析公共命名空间。我使用 domain.local 作为我的内部命名空间,使用 domain.com 作为我的公共命名空间。但是,我无法让内部用户将例如 mail.domain.com 解析为我的 Exchange 服务器的内部 IP 地址。我试图解决这个问题的主要原因是引入了内部 WiFi 连接,允许我的移动用户连接并使用网络数据而不是移动数据流。但是,他们无法在 WiFi 连接上获取内部电子邮件。
任何帮助都将不胜感激。
答案1
造成这种情况的原因可能是,由于路由原因,您的内部 DNS 解析为公共 IP 地址,而这些地址无法从内部直接访问。
如果您使用 bind8 或 bind9,则解决方案是使用所谓的 DNS 视图。借助视图,您的 DNS 可以根据客户端的源 IP 地址为同一服务器名称提供不同的 IP 地址。
这还假设该 DNS 服务器在内部可访问,以便它可以识别内部(NATed)IP 地址。
关于这一点的一个很好的入门资料是BIND 9 配置视图以划分外部和内部 DNS 信息。您需要以某种方式调整区域文件,以便内部客户端能够获取 Exchange 服务器的内部 IP 地址,而不是公共 IP 地址。
答案2
您想要实现的目标称为“拆分 DNS”(或“DNS 阴影”,或其他各种名称):您需要在内部 DNS 服务器中创建一个“domain.com”区域,以便它可以为您的内部计算机提供不同的答案,而不是每个人从 Internet 解析这些名称时获得的标准答案(例如,让“mail.domain.com”指向内部 IP 地址,而不是它通常指向的公共 IP 地址)。
如果您不想重新映射所有外部名称,您还可以创建一个名为“mail.domain.com”的区域并在其中定义一个空的 A 记录,指向您的 Exchange 服务器的内部 IP 地址;这将只重新映射名称“mail.domain.com”,但允许对“domain.com”区域中的所有其他名称进行外部解析。