本节书摘来自异步社区《Exchange Server 2010 SP1/SP2管理实践》一书中的第2章,第2.2节,作者: 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.2 部署域名解析网络环境
互联网中提供的域名解析功能,能够将域名(解析成IP地址(例如:202.102.135.87)。访问互联网时,只需键入域名即可访问目标站点,不需要记住大量复杂的数字。本书中提供的DNS域名解析服务器,模拟公网中的DNS解析功能,完成内部网络和外部网络申请的公网电子邮件服务器域名解析。
2.2.1 DNS域名解析服务器完成的功能
本书中的网络设置如下。
- 内部网络使用的域名为“book.local”,申请的公网域名为“book.com”,公网邮件服务器名称为“mail.book.com”。
- 外部网络使用的域名为“ytdaily.local”,申请的公网域名为“ytdaily.com”,公网邮件服务器名称为“mail.ytdaily.com”。
- DNS域名解析服务器保证内部网络和外部网络都正确解析公网域名并正确定位到目标邮件服务器。域名解析服务器安装Windows Server 2003 R2操作系统,使用“DNS服务”完成DNS解析功能。
- 在VMware环境中,以“book.com”为例说明如何搭建域名解析系统。
2.2.2 DNS域名解析服务器虚拟机说明
域名解析服务器使用一台虚拟机,虚拟机运行Windows Server 2003 R2操作系统,服务器属性为独立服务器,安装2块网卡。
2.2.3 安装DNS服务
以管理员身份登录域名解析服务器。打开“控制面板”→“添加或删除程序”→“添加/删除Windows组件”选项,打开“Windows组件”对话框,从“组件”列表中选择“网络服务”选项,单击“详细信息”按钮,打开“网络服务”对话框,从“网络服务 的子组件”列表中选择“域名系统(DNS)”选项,单击多次“确定”按钮,完成DNS组件的安装。注意,安装过程中需要Windows Server 2003 R2安装光盘。如图2-18所示。
2.2.4 部署“book.com”域名解析
“book.local”是内部网络规划的域名,申请的公网域名是“book.com”,企业内部创建电子邮件用户后,分配的邮件地址是“XXX@book.local”,发往公网后电子邮件地址为“XXX@mail.book.com”,域名解析服务器的工作就是将内部网络和外部网络发送到“@mail.book.com”的邮件解析到正确的邮件服务器中,从而正确投递电子邮件。
部署域名解析建议遵循以下流程。
- 创建域名。
- 创建主机资源记录。
- 创建邮件交换器资源记录。
1.创建“book.com”域
第1步,以管理员身份登录DNS服务器。打开“DNS”控制台,右击“正向查找区域”,在弹出的快捷菜单中选择“新建区域”命令,如图2-19所示。
第2步,命令执行后,启动“新建区域向导”,显示如图2-20所示的“欢迎使用新建区域向导”对话框。
第3步,单击“下一步”按钮,显示如图2-21所示的“区域类型”对话框。选择区域类型为“主要区域”选项。
第4步,单击“下一步”按钮,显示如图2-22所示的“区域名称”对话框。键入申请的公网DNS名称“book.com”。
第5步,单击“下一步”按钮,显示如图2-23所示的“区域文件”对话框。区域数据文件是“book.local.dns”,区域内的所有记录都存储在此文件中。建议使用默认值即可。
第6步,单击“下一步”按钮,显示如图2-24所示的“动态更新”对话框。如果DNS区域在企业内部使用,选择“允许非安全和安全动态更新”选项;如果用于Internet,建议选择“不允许动态”选项。
第7步,单击“下一步”按钮,显示如图2-25所示的“正在完成新建区域向导”对话框。
第8步,单击“完成”按钮,关闭“新建区域向导”,新建的DNS区域如图2-26所示,新建区域中只有一个NS记录和一个SOA记录。
2.新建主机
主机记录,将一台服务器绑定到一个固定的IP地址。例如,将“mail.book.com”服务器定位到192.168.0.31”服务器。本书中内部网络和外部网络使用的邮件服务器都需要在域名解析服务器中创建主机记录。
打开“DNS”控制台。右击“book.com”,在弹出的快捷菜单中选择“新建主机”命令,命令执行后,打开“新建主机”对话框。“名称”文本框中键入主机名称。“IP地址”文本框中,键入邮件服务器所在的IP地址。单击“添加主机”按钮创建新主机。如图2-27所示。
3.新建邮件交换器
邮件交换器资源记录用于将邮件客户端发送的电子邮件转发到相应的邮件服务器。如果没有该记录,客户端计算机发送的邮件将有去无回。因此需要为每台邮件服务器创建邮件交换器资源记录。本书中内部网络和外部网络使用的邮件服务器都需要在域名解析服务器中创建邮件交换器资源记录。
打开“DNS”控制台。右键单击“book.com”,在弹出的快捷菜单中选择“新建邮件交换器”命令,命令执行后,打开“新建资源记录”对话框。“邮件服务器的完全合格域名(FQDN)”文本框中键入邮件服务器的FQDN名称,如图2-28所示。
单击“确定”按钮,创建新的邮件交换器。创建成功的邮件交换器资源记录如图2-29所示。
**
2.2.5 部署“ytdaily.com”域名解析**
外部网络“ytdaily.com”域名解析部署过程和内部网络完全相同,“ytdaily.com”同样部署在域名解析服务器中,该服务器完成的功能相当于公网中的DNS服务器。域名创建完成后,需要依次创建主机记录和邮件交换器资源记录。设置完成的域名解析如图 2-30所示。
2.2.6 开启网络路由
“ytdaily.com”和“book.com”域名解析功能部署完成后,通过两个网络内部服务器都不能正确解析对方网络,需要将域名解析服务器模拟成“路由器”,完成两个网络之间的数据交换。Windows Server 2003通过“路由和远程访问”功能,将服务器模拟成路由器。
第1步,以管理员身份登录域名解析服务器。打开“管理工具”→“路由和远程访问”选项,默认该功能处于禁用状态。右击域名解析服务器,在弹出的快捷菜单中选择“配置并启用路由和远程访问”命令,如图2-31所示。
第2步,命令执行后,启动“路由和远程服务器安装向导”,显示如图2-32所示的“欢迎…”对话框。
第3步,单击“下一步”按钮,显示如图2-33所示的“配置”对话框。选择“自定义配置”选项,管理员设置内部网络和外部网络之间的路由关系。
第4步,单击“下一步”按钮,显示如图2-34所示的“自定义配置”对话框。选择“LAN路由”选项,在不同网络之间启用网络路由功能。该服务器将作为一个路由器使用。
第5步,单击“下一步”按钮,显示如图2-35所示的“正在完成…”对话框。显示摘要信息。
第6步,单击“完成”按钮,显示如图2-36所示的对话框。单击“是”按钮,启动路由服务,域名解析服务器就作为一个路由器使用。内部网络和外部网络之间即可正常解析发布到公网的域名。
图2-35 配置路由和远程访问之五
