想要詢問各位先進，我的架構為防火牆(固定IP)→
DC&EXCHANGE2003同一台(虛擬IP)，同時提供內部用戶端驗證和
郵件伺服器功能，當初在DCPROMO時，DC上的DNS是設定自己的
IP，如：192.168.0.1，另外也增加了一筆MX記錄為192.168.0.1，
如果要能夠順利收發郵件，DNS還需要在做另外設定嗎？

贊助商連結

最初由 platolu 發表
想要詢問各位先進，我的架構為防火牆(固定IP)→
DC&EXCHANGE2003同一台(虛擬IP)，同時提供內部用戶端驗證和
郵件伺服器功能，當初在DCPROMO時，DC上的DNS是設定自己的
IP，如：192.168.0.1，另外也增加了一筆MX記錄為192.168.0.1，
如果要能夠順利收發郵件，DNS還需要在做另外設定嗎？

是否要提供收外部信件
如果要 dns 需設定兩筆 紀錄
分別為 真實 跟內部 ip
防火牆亦開啟 dns 53 port 開放查詢

我的做法是 內外各兩台 dns
內部供使用者查詢
外部供外面使用者查詢

將防火牆對應 110 25 到內部的exchange
和53 對應內部 dns

最重要的外部DNS沒有設定MX記錄
所以外面的信件是無法寄進來的

謝謝各位指教，我當初的構想是把我的固一IP設在防火牆上，然後用NAT的方式，把PORT53、25、110對應到內部的DNS(DC和EXCHANGE2003主機)上，故內部的MX記錄為虛擬IP，當然jwenchin兄所說，架設2台DNS，當然是比較理想和安全，但我僅有一個固定IP而已，如何做內外部DNS？？

內外部DNS最好是架兩台
不然有相同名稱需要解析時~~~~~ 就出問題了