昨晚我从 Cisco ASA 500 上拔下了旧的 6Meg 绑定 T1,并使用新的公共 IP 地址和网关为 ASA 配置了新的 10Meg 服务,该服务来自另一个 ISP。近 10 年来,我们从未更换过 ISP。我成功配置了防火墙,新的互联网服务立即上线。进入并确保访问列表正确后,我检查了我的 DNS 服务器。我只能在 13.xxx.63.in-addr.arpa 下的反向查找区域下找到一些对旧 IP 地址的引用(13.xxx.63 是我们旧 IP 的前 3 个段)。有 4 个静态 PTR 记录引用了我们的邮件服务器,但我无法编辑它们。是否需要在反向查找区域中使用我们的新 IP(xx.xxx.xx.in-addr.arpa)创建一个新区域?我们的交换托管在现场,我的 MX 记录更新得非常快。
我需要在 DNS 中做什么吗?
谢谢!
答案1
您必须使用内部 DNS 的唯一原因是,如果您出于某种原因故意引用内部设备的外部 IP 地址。如果出于某种原因(我一下子想不出任何原因),您想要离开网络以“回环”,那么您需要(如果按名称引用)更新内部记录。
唯一需要更改的是您的 Exchange 服务器设置。我对此并不确定,但您可能在其中设置了引用旧外部 IP 的设置,尽管这可能是一种异常情况,因为过滤将由其他设备完成,所以会导致您这样做。