Probleme frecvente: Exchange 2010 si DNS

Exchange 2010 si DNS – Probleme frecvente

DNS este unul din componentele cele mai importante ale unui server Exchange 2010 (impreuna cu Active Directory, desigur). În acest articol insa nu vom discuta despre implementarea DNS, ci haideți să aruncăm o scurtă privire la unele probleme de DNS, mai des intalnite, care afectează Exchange Server.

Sa vedem intai care sunt serverele DNS folosite de Exchange Server: serverele Exchange ar trebui să utilizeze serverele DNS interne pentru rezolvarea de nume (name resolution). Pentru ca Exchange Server sa poate demara, componenta DSAccess a Exchange System Attendant trebuie să poata localiza controlerele de domeniu / global catalogs. Destul de frecvent unul sau mai multe servere Exchange, sau chiar DCs / GCs, „puncteaza” spre servere DNS invalide sau inexistente (care au fost dezactivate) sau spre servere DNS ale unui ISP. În ultimul caz, serverele DNS ale SP nu au informații cu privire la zona DNS utilizata de Active Directory vostru.

Prezența root domain (.) în serverele DNS interne: Domeniul rădăcină, care este desemnat printr-un punct, este prezent în serverele DNS interne ale multor implementări. Acest lucru previne rezolvarea domeniilor de Internet care utilizează aceste servere DNS. Dacă Exchange Server utilizează un server DNS care are un domeniu rădăcină prezent, livrarea de e-mail pentru Internet hosts poate să esueze. Dacă utilizați un domeniu rădăcină pe serverele DNS interne, este important sa configurati aceste servere cu un forwarder de rezolvare de nume pentru domenii de internet. Cu toate acestea, în medii care trebuie izolate de Internet (unde Exchange Server este utilizat doar pentru e-mail intern), astfel de configurații pot fi complet valabile și utilizate in acest scop.

Zonele externe DNS si inregistrarile MX: Pentru toate numele de domenii pentru care serverul de Exchange accepta e-mail de intrare, zonele DNS externe ar trebui sa fie configurate pe un server DNS care este accesibil de pe Internet pe UDP si TCP port 53. O inregistrare MX este necesara in aceste zone asa incat SMTP hosts de pe internet sa poata trimite e-mail la aceste domenii.

Inregistrarile MX sunt inregistrari DNS care indica, in general, catre A records ale serverului de mail. A records, de asemenea, cunoscut sub numele de host records (inregistrari gazda), mapeaza un hostname (nume de gazda) la o adresa IP. Pentru zonele DNS externe, acest lucru ar trebui sa fie adresa IP publica / externa a serverului de e-mail responsabil pentru primirea e-mail Internet de intrare (inbound) (fie ca este vorba Exchange Server sau orice alt server SMTP).

De multe ori inregistrarea MX indica de fapt catre o inregistrare CNAME, care este un nume Canonical (Canonical Name) sau alias, pentru un host nume. O inregistrare A ar trebui sa existe deja pentru aceasta. Cu toate acestea, indicand inregistrarile MX catre CNAME duce la o incarcare suplimentara pe serverele DNS – serverul DNS gazda emitator va trebui acum sa interogheze serverul vostru DNS de doua ori. Prima interogare este pentru a rezolva inregistrarea MX. Aceasta trebuie sa interogheze serverul DNS pentru a doua oara cand un CNAME este returnat de la interogarea pentru inregistrarea MX, in scopul de a rezolva CNAME la o inregistrare A.

Reverse lookup zones si pointers record: Un alt aspect adesea ignorat, mai ales în organizatiile mici, este configuratia Reverse lookup zones. Reverse lookup zones contin înregistrarile PTR (pointer) care rezolva adresele IP pentru „fully qualified hostnames”, la fel cum înregistrarile de tip A (A records) mapeaza hostnames la IP.

Ca o masura de antispam, multe ISP-uri si organizatii resping e-mailurile de la gazde a caror adresa IP nu se „rezolva” la un nume de gazda. Cu alte cuvinte, e-mailurile vor fi respinse în cazul în care o zona de cautare inversa (Reverse lookup zone) nu exista sau nu exista o înregistrare PTR pentru acea adresa IP în zona de cautare inversa.

Cele mai multe organizatii mici, care au o singura adresa IP sau doar cateva adrese IP nu primesc „blocul” lor de adrese IP delegate de la ISP. În astfel de cazuri, este important sa contacteze ISP-ul pentru a avea înregistrarile PTR create pentru voi, in special SMTP hosts, cum ar fi servere Exchange.

O conceptie gresita comuna este ca înregistrarea PTR ar trebui sa rezolve „fully qualified name” al sending host. Cu toate acestea, desi ar putea fi o idee buna sa facem acest lucru, nu este întotdeauna posibil. Acest lucru este valabil mai ales în cazurile în care domenii SMTP multiple sunt gazduite într-o organizatie Exchange, si adresele IP de expediere trimit e-mail catre aceste domenii multiple. Acest lucru este comun setarile hosting-ului. Ceea ce este important pentru livrare e-mail-urilor este ca pentru adresa IP sa avem un record PTR ​​.

Comments are closed.