本節(jié)書摘來異步社區(qū)《Exchange Server 2010 SP1/SP2管理實踐》一書中的第2章，第2.2節(jié)，作者： 王淑江 責(zé)編： 王峰松，更多章節(jié)內(nèi)容可以訪問云棲社區(qū)“異步社區(qū)”公眾號查看。

2.2 部署域名解析網(wǎng)絡(luò)環(huán)境

Exchange Server 2010 SP1/SP2管理實踐
互聯(lián)網(wǎng)中提供的域名解析功能，能夠?qū)⒂蛎?#xff08;例如：www.shm.com.cn）解析成IP地址（例如：202.102.135.87）。訪問互聯(lián)網(wǎng)時，只需鍵入域名即可訪問目標(biāo)站點，不需要記住大量復(fù)雜的數(shù)字。本書中提供的DNS域名解析服務(wù)器，模擬公網(wǎng)中的DNS解析功能，完成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)申請的公網(wǎng)電子郵件服務(wù)器域名解析。

2.2.1 DNS域名解析服務(wù)器完成的功能

本書中的網(wǎng)絡(luò)設(shè)置如下。

內(nèi)部網(wǎng)絡(luò)使用的域名為“book.local”，申請的公網(wǎng)域名為“book.com”，公網(wǎng)郵件服務(wù)器名稱為“mail.book.com”。
外部網(wǎng)絡(luò)使用的域名為“ytdaily.local”，申請的公網(wǎng)域名為“ytdaily.com”，公網(wǎng)郵件服務(wù)器名稱為“mail.ytdaily.com”。
DNS域名解析服務(wù)器保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都正確解析公網(wǎng)域名并正確定位到目標(biāo)郵件服務(wù)器。域名解析服務(wù)器安裝Windows Server 2003 R2操作系統(tǒng)，使用“DNS服務(wù)”完成DNS解析功能。
在VMware環(huán)境中，以“book.com”為例說明如何搭建域名解析系統(tǒng)。

2.2.2 DNS域名解析服務(wù)器虛擬機(jī)說明

域名解析服務(wù)器使用一臺虛擬機(jī)，虛擬機(jī)運行Windows Server 2003 R2操作系統(tǒng)，服務(wù)器屬性為獨立服務(wù)器，安裝2塊網(wǎng)卡。

2.2.3 安裝DNS服務(wù)

以管理員身份登錄域名解析服務(wù)器。打開“控制面板”→“添加或刪除程序”→“添加/刪除Windows組件”選項，打開“Windows組件”對話框，從“組件”列表中選擇“網(wǎng)絡(luò)服務(wù)”選項，單擊“詳細(xì)信息”按鈕，打開“網(wǎng)絡(luò)服務(wù)”對話框，從“網(wǎng)絡(luò)服務(wù) 的子組件”列表中選擇“域名系統(tǒng)（DNS）”選項，單擊多次“確定”按鈕，完成DNS組件的安裝。注意，安裝過程中需要Windows Server 2003 R2安裝光盤。如圖2-18所示。

2.2.4 部署“book.com”域名解析

“book.local”是內(nèi)部網(wǎng)絡(luò)規(guī)劃的域名，申請的公網(wǎng)域名是“book.com”，企業(yè)內(nèi)部創(chuàng)建電子郵件用戶后，分配的郵件地址是“XXX@book.local”，發(fā)往公網(wǎng)后電子郵件地址為“XXX@mail.book.com”，域名解析服務(wù)器的工作就是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)發(fā)送到“@mail.book.com”的郵件解析到正確的郵件服務(wù)器中，從而正確投遞電子郵件。

部署域名解析建議遵循以下流程。

創(chuàng)建域名。
創(chuàng)建主機(jī)資源記錄。
創(chuàng)建郵件交換器資源記錄。
1．創(chuàng)建“book.com”域
第1步，以管理員身份登錄DNS服務(wù)器。打開“DNS”控制臺，右擊“正向查找區(qū)域”，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖2-19所示。

第2步，命令執(zhí)行后，啟動“新建區(qū)域向?qū)А?#xff0c;顯示如圖2-20所示的“歡迎使用新建區(qū)域向?qū)А睂υ捒颉?/p>

第3步，單擊“下一步”按鈕，顯示如圖2-21所示的“區(qū)域類型”對話框。選擇區(qū)域類型為“主要區(qū)域”選項。

第4步，單擊“下一步”按鈕，顯示如圖2-22所示的“區(qū)域名稱”對話框。鍵入申請的公網(wǎng)DNS名稱“book.com”。

第5步，單擊“下一步”按鈕，顯示如圖2-23所示的“區(qū)域文件”對話框。區(qū)域數(shù)據(jù)文件是“book.local.dns”，區(qū)域內(nèi)的所有記錄都存儲在此文件中。建議使用默認(rèn)值即可。

第6步，單擊“下一步”按鈕，顯示如圖2-24所示的“動態(tài)更新”對話框。如果DNS區(qū)域在企業(yè)內(nèi)部使用，選擇“允許非安全和安全動態(tài)更新”選項；如果用于Internet，建議選擇“不允許動態(tài)”選項。

第7步，單擊“下一步”按鈕，顯示如圖2-25所示的“正在完成新建區(qū)域向?qū)А睂υ捒颉?/p>

第8步，單擊“完成”按鈕，關(guān)閉“新建區(qū)域向?qū)А?#xff0c;新建的DNS區(qū)域如圖2-26所示，新建區(qū)域中只有一個NS記錄和一個SOA記錄。

2．新建主機(jī)
主機(jī)記錄，將一臺服務(wù)器綁定到一個固定的IP地址。例如，將“mail.book.com”服務(wù)器定位到192.168.0.31”服務(wù)器。本書中內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)使用的郵件服務(wù)器都需要在域名解析服務(wù)器中創(chuàng)建主機(jī)記錄。

打開“DNS”控制臺。右擊“book.com”，在彈出的快捷菜單中選擇“新建主機(jī)”命令，命令執(zhí)行后，打開“新建主機(jī)”對話框?！懊Q”文本框中鍵入主機(jī)名稱?！癐P地址”文本框中，鍵入郵件服務(wù)器所在的IP地址。單擊“添加主機(jī)”按鈕創(chuàng)建新主機(jī)。如圖2-27所示。

3．新建郵件交換器
郵件交換器資源記錄用于將郵件客戶端發(fā)送的電子郵件轉(zhuǎn)發(fā)到相應(yīng)的郵件服務(wù)器。如果沒有該記錄，客戶端計算機(jī)發(fā)送的郵件將有去無回。因此需要為每臺郵件服務(wù)器創(chuàng)建郵件交換器資源記錄。本書中內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)使用的郵件服務(wù)器都需要在域名解析服務(wù)器中創(chuàng)建郵件交換器資源記錄。

打開“DNS”控制臺。右鍵單擊“book.com”，在彈出的快捷菜單中選擇“新建郵件交換器”命令，命令執(zhí)行后，打開“新建資源記錄”對話框?！班]件服務(wù)器的完全合格域名（FQDN）”文本框中鍵入郵件服務(wù)器的FQDN名稱，如圖2-28所示。


圖2-27 “新建主機(jī)”對話框

圖2-28 “新建資源記錄”對話框

單擊“確定”按鈕，創(chuàng)建新的郵件交換器。創(chuàng)建成功的郵件交換器資源記錄如圖2-29所示。

2.2.5 部署“ytdaily.com”域名解析

外部網(wǎng)絡(luò)“ytdaily.com”域名解析部署過程和內(nèi)部網(wǎng)絡(luò)完全相同，“ytdaily.com”同樣部署在域名解析服務(wù)器中，該服務(wù)器完成的功能相當(dāng)于公網(wǎng)中的DNS服務(wù)器。域名創(chuàng)建完成后，需要依次創(chuàng)建主機(jī)記錄和郵件交換器資源記錄。設(shè)置完成的域名解析如圖 2-30所示。

2.2.6 開啟網(wǎng)絡(luò)路由

“ytdaily.com”和“book.com”域名解析功能部署完成后，通過兩個網(wǎng)絡(luò)內(nèi)部服務(wù)器都不能正確解析對方網(wǎng)絡(luò)，需要將域名解析服務(wù)器模擬成“路由器”，完成兩個網(wǎng)絡(luò)之間的數(shù)據(jù)交換。Windows Server 2003通過“路由和遠(yuǎn)程訪問”功能，將服務(wù)器模擬成路由器。

第1步，以管理員身份登錄域名解析服務(wù)器。打開“管理工具”→“路由和遠(yuǎn)程訪問”選項，默認(rèn)該功能處于禁用狀態(tài)。右擊域名解析服務(wù)器，在彈出的快捷菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”命令，如圖2-31所示。

第2步，命令執(zhí)行后，啟動“路由和遠(yuǎn)程服務(wù)器安裝向?qū)А?#xff0c;顯示如圖2-32所示的“歡迎…”對話框。

第3步，單擊“下一步”按鈕，顯示如圖2-33所示的“配置”對話框。選擇“自定義配置”選項，管理員設(shè)置內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的路由關(guān)系。

第4步，單擊“下一步”按鈕，顯示如圖2-34所示的“自定義配置”對話框。選擇“LAN路由”選項，在不同網(wǎng)絡(luò)之間啟用網(wǎng)絡(luò)路由功能。該服務(wù)器將作為一個路由器使用。

第5步，單擊“下一步”按鈕，顯示如圖2-35所示的“正在完成…”對話框。顯示摘要信息。

第6步，單擊“完成”按鈕，顯示如圖2-36所示的對話框。單擊“是”按鈕，啟動路由服務(wù)，域名解析服務(wù)器就作為一個路由器使用。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間即可正常解析發(fā)布到公網(wǎng)的域名。


圖2-35 配置路由和遠(yuǎn)程訪問之五

圖2-36 配置路由和遠(yuǎn)程訪問之六

總結(jié)

以上是生活随笔為你收集整理的《Exchange Server 2010 SP1/SP2管理实践》一2.2 部署域名解析网络环境的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。