DNS Records Exchange 2013 – SouToub


DNS Records Exchange 2013
www.microsoft.com

Exchange 2013 verwendet DNS-Einträge hauptsächlich für Nachrichten an externe Mailserver. Natürlich sprechen wir über die öffentlichen DNS-Einträge der Hauptdomänen von Organisationen..


Weitere Informationen zum Einrichten und Verwalten von Exchange 2013 finden Sie in meinem Blog im Hauptthema Artikel – Exchange 2013 – Installation, Konfiguration, Verwaltung.


Exchange 2013 DNS-Einträge

Trotz der Tatsache, dass das Problem der Erstellung von DNS-Einträgen für den ordnungsgemäßen Betrieb von Mailservern häufig diskutiert wird, bleibt das Problem weiterhin sehr dringend. Ich werde versuchen, die meisten Hauptnuancen in diesem Artikel zu berücksichtigen.

Basis Minimum

Zunächst müssen Sie auf dem Server Ihres DNS-Anbieters einen Mindestsatz von Einträgen erstellen, mit deren Hilfe wir die ganze Welt über unseren Mailserver und die von ihm bedienten Domänen informieren. Ohne dies kann unser Server keine E-Mails von außerhalb empfangen, kann jedoch als isolierter E-Mail-Server fungieren. Natürlich ist die letztere Option nicht für jeden geeignet.

Umgebung

Meine Testinfrastruktur wurde für Artikel bereitgestellt, die unter dem Tag “Exchange 2013-Konfiguration” verfügbar sind. Derzeit gibt es drei Domains – bissquit.com, corp.bissquit.com, tech.bissquit.com.

Daher wurden die folgenden Datensätze für die Domain bissquit.com erstellt:

FQDN DNS-Eintragstyp Wert
bissquit.com MX mail.bissquit.com
mail.bissquit.com EIN 178,162,51,81
owa.bissquit.com CNAME mail.bissquit.com
autodiscover.bissquit.com CNAME mail.bissquit.com

Der Datensatz owa.bissquit.com wird für die Zukunft erstellt, wenn Sie den Outlook-Webzugriff darauf abrufen möchten, er wird jedoch derzeit nicht verwendet.

Hinweis: Außerdem müssen Sie sich an Ihren ISP wenden und um die Erstellung eines PTR-Datensatzes bitten, der auf den Domainnamen bissquit.com verweist (natürlich haben Sie Ihren eigenen Namen). Ich möchte Sie daran erinnern, dass diese Art von Datensatz die Entsprechung zwischen der IP-Adresse und der Domäne festlegt (genau in dieser Reihenfolge und nicht wie im A-Datensatz – Domain-IP). Die meisten Mailserver überprüfen den ptr-Datensatz. Wenn er nicht vorhanden ist oder einen anderen Domainnamen zurückgibt, erhöhen sie die Spam-Bewertung Ihrer Nachrichten erheblich, bis die eingehende Nachricht gelöscht wird.

Zur Erinnerung: Das Verteilen von DNS-Einträgen an alle wichtigen öffentlichen Server wird einige Zeit in Anspruch nehmen. Nach dem Erstellen von Einträgen bei Ihrem DNS-Anbieter müssen Sie eine Weile warten, normalerweise nicht länger als 15 bis 30 Minuten. Dies hängt jedoch von den Zoneneinstellungen ab und kann in Wirklichkeit viel länger dauern, obwohl dies selten der Fall ist.

DNS-Einträge für Subdomains

Jeder, der meine Artikel zur Konfiguration von Exchange 2013 sorgfältig gelesen hat, wird sich daran erinnern, dass ich in meiner Infrastruktur Domänen der dritten Ebene als akzeptierte Domänen verwendet habe (Lesen Sie mehr in meinem Artikel ). Erwähnenswert ist daher auch die Erstellung der dafür erforderlichen DNS-Einträge.

Domain corp.bissquit.com:

FQDN DNS-Eintragstyp Wert
corp.bissquit.com MX mail.corp.bissquit.com
mail.corp.bissquit.com EIN 178,162,51,81

Domain tech.bissquit.com:

FQDN DNS-Eintragstyp Wert
tech.bissquit.com MX mail.tech.bissquit.com
mail.tech.bissquit.com EIN 178,162,51,81
Hinweis: Es ist erwähnenswert, dass die Einträge für diese beiden Domänen nichts mit den URLs des virtuellen Exchange-Verzeichnisses zu tun haben. Wenn Sie beispielsweise eine ausgehende E-Mail-Adresse @ corp.bissquit.com haben, müssen Sie zur Eingabe von OWA die Anmeldeadresse mail.bissquit.com verwenden (natürlich, wenn diese in den Adressen des virtuellen Verzeichnisses “owa” angegeben ist (Standardwebsite) “(Einzelheiten finden Sie unter Interne und externe Exchange 2013-URLs). Das heißt, die oben beschriebenen Datensätze werden nur benötigt, um “der ganzen Welt mitzuteilen”, dass die Domains corp.bissquit.com und tech.bissquit.com von Ihrem Server bedient werden. Dies ist natürlich logisch und sollte klar sein, aber es ist sehr leicht, mit diesen internen und externen URLs, DNS-Datensätzen usw. verwechselt zu werden.

Wenn sich plötzlich jemand fragt, was passieren wird, wenn Sie nicht die erforderlichen Datensätze für die Domains erstellen, sehen Sie sich den folgenden Screenshot an:

DNS-Austausch 2013 01

In diesem Beispiel lehnte Mail.ru eine von der Domäne corp.bissquit.com gesendete Nachricht ab. Natürlich hängt hier vieles von den Einstellungen des Servers selbst ab, und viele würden diese Nachricht akzeptieren, aber sie könnten sie aufgrund falscher Einstellungen oder des Fehlens notwendiger öffentlicher DNS-Einträge nicht beantworten.

Nun, um nicht unbegründet zu sein, werden wir die Zustellung von Briefen aus allen Postfächern an einen öffentlichen Server überprüfen (ich habe es mail.ru):

DNS-Austausch 2013 02

Oben auf dem Bildschirm befindet sich ein Teil der mail.ru-Weboberfläche. Unten finden Sie eine Liste der Benutzerpostfächer auf meinem Exchange-Server. Ich habe von jedem in Exchange erstellten Benutzer (Sergey, Elena, bissquit) Briefe an die Mail.ru-Box gesendet.

Überprüfen wir auch, wie die E-Mails in die entgegengesetzte Richtung fließen – von mail.ru zu meinem Server:

DNS-Austausch 2013 03

Für jede Testnachricht habe ich eine Antwort von meinem öffentlichen Postfach an mail.ru geschrieben – zum Beispiel auf eine Nachricht von lena@corp.bissquit.com – “test 02 ok”.

Abschließend möchte ich sagen, dass nicht jeder DNS-Anbieter die Möglichkeit bietet, mx-Einträge für Subdomains zu erstellen. In meinem Fall war es möglich, aber angesichts des “freundlichen” DNS-Admin-Panels musste ich mich sogar an den technischen Support des Anbieters wenden und fragen, was und wie ich tun soll, um das zu bekommen, was ich wollte. Außerdem haben meine Domains keine ptr-Einträge, da ich Internetdienste von einem “Heim” -Anbieter verwende. Für eine Testinfrastruktur und zum Schreiben dieses Artikels reicht bereits ein solches Minimum aus.

Vielen Dank für Ihre Aufmerksamkeit!

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *