atp500 как днс севрер, ms exchange

arbz
arbz Публикаций: 24  Freshman Member
First Comment Friend Collector First Anniversary

Добрый день.
Не могу понять как нстроить atp500 как днс севрер, что бы через него ходила почта ms exchange.
сейчас стоит MS TMG и MS DNS с белым статическим айпи - 1.1.1.1, и локальным айти 192.168.1.1. Доменное имя mail.server.kz
Настройка MS DNS приложены

почтовый сервер exchange c локальным айпи 192.168.1.2 трафик которого ходит через ms tmg(192.168.1.1) посредсвом публикации сервера

ДНС записи на стороне хостера на котором наш домен server.kz
mail.server.kz A 1.1.1.1
autodiscover.server.kz A 1.1.1.1
mail.server.kz TXT v=spf1 +a +mx ip4:1.1.1.1 ~all
server.kz MX(10) mail.server.kz

Настройка в базе знаний никак не помогла меня понять, как нстроить. Так же там указано что DHCP является atp 500, но DHCP сервер у нас другой сервер в локальный внутри сети.

Я не нашел как прописть днс записи на atp500, которые имеются на MS TMG , кроме как mx записи.

Подскажите как правильно настроить?

Accepted Solution

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Ответ ✓

    В вашем случае нужно использовать NAT (раздел меню Configuration > Network > NAT) для добавления правила трансляции портов типа 1:1

    для service-group = DNS (в эту группу включены сервисы DNS_TCP и DNS_UDP).

    External IP - адрес на который будут обращаться из Интерет, а Internal IP - адрес вашего DNS сервера в локальной сети. Вам так же может пригодится значение Source IP в котором вы можете указать объект адреса с которого разрешена эта трансляция адресов (фильтр).

    Не забудьте так же добавить правило политики безопасности (Security Policy) что бы разрешить обращения к серверу через файервол (с WAN к LAN).

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Здравстуйте.

    Ваш сценарий не совсем понятен. Поясните пожалуйста, для какой цели вам нужны настройки DNS на шлюзе? Как вы их планируете использовать? DNS сервер на шлюзе в основном предназначен для ответов на адреса прописанные на самом шлюзе и пересылка запросов на другие DNS сервера в зависимости от домена или по умолчению. В настройках DNS на шлюзе вы можете указать местонахождение NS и MX серверов для определенных зон (доменов) для DNS запросов от хостов использующих шлюз в качесте DNS сервера.

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary
    отредактировано сентября 2023

    Может не правильно поставлен вопрос.

    У нас есть интернет шлюз MS TMG на котором поднят ДНС сервер для работы почты exchange, мы хотим заменить его на ATP500, но что бы почта так же ходила через него. и я не знаю как настроить ATP500 для почтового сервера.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    DNS сервис на шлюзе ATP нельзя использовать для полноценной замены DNS сервера с хостингом для зоны. Его можно рассматривать скорее как DNS прокси с возможностью сделать статические записи для домена, адреса/PTR и MX на которые он будет отвечать самостоятельно.

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    Получается мне все равно нужен будет ДНС, мнего до или после ATP настраивать?

    подсказать можете, не пойму как правильно?

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Да, вам нужен DNS сервер для хостинга зоны (домена), шлюз для этой цели не подойдет.

    Где будет находится DNS сервер не имеет никакого значения для работы шлюза. Это больше вопрос безопасности и вашего сценария. Если зона публичная, то необходимо, что бы к серверу был доступ из Интернета, если это частная зона, то логично изолировать ее от Интернет и разместить сервер в локальной сети шлюза.

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    ДНС зона публичная, но сам ДНС севрер будет находится в локальной сети, за ATP500.

    Как я понял нужно пробросить днс запросы на ДНС сервер через ATP500, использую DNR Relay либо DNS Proxy, но я не нашел подобных настроек в ATP500

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Ответ ✓

    В вашем случае нужно использовать NAT (раздел меню Configuration > Network > NAT) для добавления правила трансляции портов типа 1:1

    для service-group = DNS (в эту группу включены сервисы DNS_TCP и DNS_UDP).

    External IP - адрес на который будут обращаться из Интерет, а Internal IP - адрес вашего DNS сервера в локальной сети. Вам так же может пригодится значение Source IP в котором вы можете указать объект адреса с которого разрешена эта трансляция адресов (фильтр).

    Не забудьте так же добавить правило политики безопасности (Security Policy) что бы разрешить обращения к серверу через файервол (с WAN к LAN).

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    спасибо