我们有一个名为“domain.com”的 Windows 2003 Active Directory 域,它也恰好是我们网站的域名。最近我们切换到使用我们的 AD 服务器作为我们的 DNS 服务器,但遇到了一些障碍。使用自己的 SMTP 服务器的邮箱现在无法发送邮件,因为根据“dig”,AD 不包含 DNS 记录:
[user@hostname]$ dig MX domain.com
; <<>> DiG 9.4.2-P2 <<>> MX domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41859
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;domain.com. IN MX
;; AUTHORITY SECTION:
domain.com. 3600 IN SOA win2003adserver.domain.com. hostmaster.domain.com. 6168 900 600 86400 3600
;; Query time: 3 msec
;; SERVER: 10.10.10.27#53(10.10.10.27)
;; WHEN: Mon Jul 27 12:42:44 2009
;; MSG SIZE rcvd: 98
所以它试图做的是,因为没有有效的 MX 记录,所以通过没有运行 SMTP 的主 AD 服务器发送邮件。我应该用邮件服务器的有效 IP 取回 mail.domain.com 的 MX 记录。
在这种情况下添加 MX 记录的正确方法是什么?根据我们的 Windows 管理员的说法,在 AD 的 DNS 中有一条 MX 记录,但根据上述内容,它不会将其转发给任何人。
解决方案
在这种情况下,AD 服务器正在执行他们被告知要做的事情,因为没有为“domain.com”输入指向我们的邮件服务器的 MX 记录(我们的 AD 管理员已经为“邮件”的子域输入了 MX 记录.domain.com' 而不是 'domain.com',因为他没有阅读屏幕上输入新 MX 记录的说明)。
我删除了 MX 记录并正确添加了一条新记录,一切都开始工作了。
根据您上面的“挖掘”,您的 AD DNS 服务器中没有“domain.com”的 MX 记录。
再次与您的“Windows 管理员”交谈,确保他们了解您的要求。如果他们已经添加了记录,但它仍然没有“显示”,他们需要仔细检查 AD 复制(我正在冒险并假设 DNS 区域是“AD 集成”)是否正常工作到DNS 服务器计算机。
添加 MX 记录的“正确方法”是通过“DNS 管理”管理单元或通过可以操作 Microsoft DNS 服务器的各种命令行工具之一。
(这是另一个例子,说明为什么将您的 AD 域命名为与有效的 Internet 域名相同的名称不是一个好主意。)
在通过 windows gui 管理 DNS 时,我不是很喜欢,除了传统的 A 记录和 CNAME 别名以及与 AD 的集成之外,其余的都可以使用一些改进。
无论如何回答你原来的问题,我以前遇到过这个。您遇到了拆分 DNS 的情况。问题是您的域可能已在企业根 NS 中注册。查询记录时,它将首先检查那里。只是出于好奇,这些机器是使用相同的 DNS 服务器进行名称解析还是使用其他来源?
一种选择是保留拆分 DNS 并在根 NS 上设置 MX 记录。如果您有权访问根 ns,如果它是 linux,您可以编辑 named.conf 并指定权威 DNS 服务器以响应对该域的查询。
您还可以设置影子子域,例如 user@local.domain.com
让我知道事情进展如何。
检查您是否正在运行裂脑 DNS。基本上,您查询的 DNS 服务器是 DNS 域的权威服务器,但不是运行 AD DNS 的服务器。当您决定简化活动目录 DNS 结构时,管理员可能会留下一组 dns 用于外部用途,另一组用于内部用途。并且没有在它们之间设置复制