Überprüfen des DNS-Designs und der Konfiguration
Letztes Änderungsdatum des Themas: 2005-05-05
Bevor Sie Ihre DNS-Konfiguration überprüfen können, stellen Sie sicher, dass Ihr DNS-Entwurf die folgenden Bedingungen erfüllt:
- Auf jedem Domänencontroller wird DNS ausgeführt.
- Bestehende rekursive Namensauflösung wird wie für die Organisation konfiguriert verwendet. Wenn keine Methode angegeben ist, werden Stammhinweise auf allen Servern verwendet.
In der folgenden Tabelle werden die bevorzugten Methoden für die Konfiguration von DNS dargestellt. Es bestehen einige weitere zulässige Konfigurationen. Die in der Tabelle dargestellte Konfiguration ist jedoch die bevorzugte Methode. In der Tabelle wird außerdem die Konfiguration der Zone für die einzelnen Domänen veranschaulicht.
Bevorzugte DNS-Konfiguration
| Entwurfselement | Entwurf |
|---|---|
Zonentyp |
Active Directory-integriert |
Dynamische Aktualisierungen |
Nur sichere dynamische Aktualisierungen |
Aufräumvorgang |
Aktiviert |
Wenn SMTP eine DNS-Abfrage durchführt, werden immer MX-Einträge zuerst abgefragt. Wenn ein interner MX-Eintrag nicht existiert oder nicht ordnungsgemäß konfiguriert ist, funktioniert möglicherweise die interne Nachrichtenübermittlung nicht.
Ausführliche Anweisungen dazu, wie Sie sicherstellen, dass MX-Datensätze nicht auf den FQDN eines Exchange-Servers zeigen, finden Sie unter Sicherstellen, dass MX-Einträge nicht auf den vollqualifizierten Domänennamen eines Exchange-Servers zeigen.
Ausführliche Anweisungen dazu, wie Sie sicherstellen, dass MX-Datensätze nicht auf eine interne Domäne zeigen, finden Sie unter Überprüfen, dass MX-Einträge nicht auf eine interne Domäne zeigen.
Konfigurieren von DNS für eingehende Nachrichten
DNS spielt eine äußerst wichtige Rolle bei der Nachrichtenübermittlung über das Internet. Um Nachrichten über das Internet empfangen zu können, sind die folgenden Einstellungen erforderlich:
- Auf dem externen DNS-Server muss ein MX-Eintrag (Mail Exchanger) vorhanden sein. Mithilfe des Tools Nslookup können Sie überprüfen, ob die entsprechenden MX-Einträge ordnungsgemäß konfiguriert sind. Stellen Sie sicher, dass die Mailserver, die Sie als Bridgeheadserver oder Internetmailserver verwenden, über einen MX-Eintrag auf den externen DNS-Servern verfügen.
- Damit externe DNS-Server den MX-Eintrag Ihres Mailserver auflösen und eine Verbindung herstellen können, muss er aus dem Internet erreichbar sein. Mit dem Telnet-Programm können Sie feststellen, ob andere Server auf den Mailserver zugreifen können.
- Der Exchange-Server muss so konfiguriert sein, dass eine Verbindung mit einem DNS-Server hergestellt werden kann oder DNS-Namen aufgelöst werden können.
- Der DNS-Server muss korrekt konfiguriert sein.
.gif "note") Anmerkung: |
|---|
| Zwar ist es nicht erforderlich, doch wird empfohlen, unter Microsoft Windows® 2000 oder Windows Server 2003 den DNS Server-Dienst zu verwenden. Die Richtlinien in den im Abschnitt „Weitere Informationen“ aufgeführten Themen gelten für den DNS Server-Dienst unter Windows 2000 und Windows Server 2003. |
Ausführliche Anweisungen zum Verwenden von Nslookup zum Überprüfen der MX-Datensatz-Konfiguration finden Sie unter Überprüfen der Konfiguration von MX-Einträgen mithilfe von Nslookup.
Ausführliche Anweisungen zur Verwendung von Telnet zum Sicherstellen der Erreichbarkeit aus dem Internet finden Sie unter Sicherstellen der Erreichbarkeit aus dem Internet mit Telnet.
Konfigurieren von DNS für ausgehende Nachrichten
Sie können eine der beiden folgenden Methoden zum Konfigurieren von DNS für ausgehende Nachrichten verwenden:
- Sie können Exchange Server so konfigurieren, dass die internen DNS-Server verwendet werden. Diese Server lösen externe Namen entweder selbständig auf oder verwenden eine Weiterleitung an einen externen DNS-Server. Exchange Server ist bei der Auflösung von Domänennamen von den DNS-Servern abhängig. Im Allgemeinen konfigurieren Sie die Exchange-Server als DNS-Clients des internen DNS-Servers. Konfigurieren Sie auf Ihrem internen DNS-Server eine externe Weiterleitung, um auf vertrauenswürdige externe DNS-Server zu verweisen.
- Sie können Exchange Server so konfigurieren, dass ein dedizierter externer DNS-Server verwendet wird.
Ausführliche Anweisungen zum Konfigurieren der DNS-Einstellungen für den Exchange-Server finden Sie unter Konfigurieren von DNS-Einstellungen auf dem Exchange-Server.
Ausführliche Anweisungen zum Konfigurieren von Einstellungen auf dem DNS-Server finden Sie unter Konfigurieren der Einstellungen auf dem DNS-Server.
Ausführliche Anweisungen zum Konfigurieren externer DNS-Server auf einem virtuellen Server für ausgehende SMTP-Nachrichten finden Sie unter Konfigurieren von externen DNS-Servern auf einem ausgehenden virtuellen SMTP-Server.
Ausführliche Anweisungen zum Verwenden der DNS-Auflösung zum Überprüfen der DNS-Konfiguration finden Sie unter Verwenden der DNS-Konfiguration mit dem DNS-Resolver.
Ausführliche Anweisungen zum Verwenden von Nslookup zum Überprüfen der DNS-Konfiguration finden Sie unter Überprüfen der DNS-Konfiguration mithilfe von Nslookup.
Weitere Informationen
In den folgenden Themen wird die Überprüfung der einzelnen Einstellungen erklärt.
- Sicherstellen, dass MX-Einträge nicht auf den vollqualifizierten Domänennamen eines Exchange-Servers zeigen
- Überprüfen, dass MX-Einträge nicht auf eine interne Domäne zeigen
- Überprüfen, ob die Exchange-Server interne DNS-Namen auflösen können
- Überprüfen der Konfiguration von MX-Einträgen mithilfe von Nslookup
- Sicherstellen der Erreichbarkeit aus dem Internet mit Telnet
- Konfigurieren von DNS-Einstellungen auf dem Exchange-Server
- Konfigurieren der Einstellungen auf dem DNS-Server
- Konfigurieren von externen DNS-Servern auf einem ausgehenden virtuellen SMTP-Server
- Verwenden der DNS-Konfiguration mit dem DNS-Resolver
- Überprüfen der DNS-Konfiguration mithilfe von Nslookup