atp500 как днс севрер, ms exchange
Freshman Member
Добрый день.
Не могу понять как нстроить atp500 как днс севрер, что бы через него ходила почта ms exchange.
сейчас стоит MS TMG и MS DNS с белым статическим айпи - 1.1.1.1, и локальным айти 192.168.1.1. Доменное имя mail.server.kz
Настройка MS DNS приложены
почтовый сервер exchange c локальным айпи 192.168.1.2 трафик которого ходит через ms tmg(192.168.1.1) посредсвом публикации сервера
ДНС записи на стороне хостера на котором наш домен server.kz
mail.server.kz A 1.1.1.1
autodiscover.server.kz A 1.1.1.1
mail.server.kz TXT v=spf1 +a +mx ip4:1.1.1.1 ~all
server.kz MX(10) mail.server.kz
Настройка в базе знаний никак не помогла меня понять, как нстроить. Так же там указано что DHCP является atp 500, но DHCP сервер у нас другой сервер в локальный внутри сети.
Я не нашел как прописть днс записи на atp500, которые имеются на MS TMG , кроме как mx записи.
Подскажите как правильно настроить?
Accepted Solution
-
В вашем случае нужно использовать NAT (раздел меню Configuration > Network > NAT) для добавления правила трансляции портов типа 1:1
для service-group = DNS (в эту группу включены сервисы DNS_TCP и DNS_UDP).
External IP - адрес на который будут обращаться из Интерет, а Internal IP - адрес вашего DNS сервера в локальной сети. Вам так же может пригодится значение Source IP в котором вы можете указать объект адреса с которого разрешена эта трансляция адресов (фильтр).
Не забудьте так же добавить правило политики безопасности (Security Policy) что бы разрешить обращения к серверу через файервол (с WAN к LAN).
0
Zyxel Employee
All Replies
-
Здравстуйте.
Ваш сценарий не совсем понятен. Поясните пожалуйста, для какой цели вам нужны настройки DNS на шлюзе? Как вы их планируете использовать? DNS сервер на шлюзе в основном предназначен для ответов на адреса прописанные на самом шлюзе и пересылка запросов на другие DNS сервера в зависимости от домена или по умолчению. В настройках DNS на шлюзе вы можете указать местонахождение NS и MX серверов для определенных зон (доменов) для DNS запросов от хостов использующих шлюз в качесте DNS сервера.
0 -
Может не правильно поставлен вопрос.
У нас есть интернет шлюз MS TMG на котором поднят ДНС сервер для работы почты exchange, мы хотим заменить его на ATP500, но что бы почта так же ходила через него. и я не знаю как настроить ATP500 для почтового сервера.
0 -
DNS сервис на шлюзе ATP нельзя использовать для полноценной замены DNS сервера с хостингом для зоны. Его можно рассматривать скорее как DNS прокси с возможностью сделать статические записи для домена, адреса/PTR и MX на которые он будет отвечать самостоятельно.
0 -
Получается мне все равно нужен будет ДНС, мнего до или после ATP настраивать?
подсказать можете, не пойму как правильно?
0 -
Да, вам нужен DNS сервер для хостинга зоны (домена), шлюз для этой цели не подойдет.
Где будет находится DNS сервер не имеет никакого значения для работы шлюза. Это больше вопрос безопасности и вашего сценария. Если зона публичная, то необходимо, что бы к серверу был доступ из Интернета, если это частная зона, то логично изолировать ее от Интернет и разместить сервер в локальной сети шлюза.
0 -
ДНС зона публичная, но сам ДНС севрер будет находится в локальной сети, за ATP500.
Как я понял нужно пробросить днс запросы на ДНС сервер через ATP500, использую DNR Relay либо DNS Proxy, но я не нашел подобных настроек в ATP500
0 -
В вашем случае нужно использовать NAT (раздел меню Configuration > Network > NAT) для добавления правила трансляции портов типа 1:1
для service-group = DNS (в эту группу включены сервисы DNS_TCP и DNS_UDP).
External IP - адрес на который будут обращаться из Интерет, а Internal IP - адрес вашего DNS сервера в локальной сети. Вам так же может пригодится значение Source IP в котором вы можете указать объект адреса с которого разрешена эта трансляция адресов (фильтр).
Не забудьте так же добавить правило политики безопасности (Security Policy) что бы разрешить обращения к серверу через файервол (с WAN к LAN).
0 -
спасибо
0
