本節書摘來異步社區《Exchange Server 2010 SP1/SP2管理實踐》一書中的第2章，第2.2節，作者： 王淑江 責編： 王峰松，更多章節內容可以訪問云棲社區“異步社區”公眾號查看。

2.2 部署域名解析網絡環境

Exchange Server 2010 SP1/SP2管理實踐
互聯網中提供的域名解析功能，能夠將域名（例如：www.shm.com.cn）解析成IP地址（例如：202.102.135.87）。訪問互聯網時，只需鍵入域名即可訪問目標站點，不需要記住大量復雜的數字。本書中提供的DNS域名解析服務器，模擬公網中的DNS解析功能，完成內部網絡和外部網絡申請的公網電子郵件服務器域名解析。

2.2.1 DNS域名解析服務器完成的功能

本書中的網絡設置如下。

內部網絡使用的域名為“book.local”，申請的公網域名為“book.com”，公網郵件服務器名稱為“mail.book.com”。
外部網絡使用的域名為“ytdaily.local”，申請的公網域名為“ytdaily.com”，公網郵件服務器名稱為“mail.ytdaily.com”。
DNS域名解析服務器保證內部網絡和外部網絡都正確解析公網域名并正確定位到目標郵件服務器。域名解析服務器安裝Windows Server 2003 R2操作系統，使用“DNS服務”完成DNS解析功能。
在VMware環境中，以“book.com”為例說明如何搭建域名解析系統。

2.2.2 DNS域名解析服務器虛擬機說明

域名解析服務器使用一臺虛擬機，虛擬機運行Windows Server 2003 R2操作系統，服務器屬性為獨立服務器，安裝2塊網卡。

2.2.3 安裝DNS服務

以管理員身份登錄域名解析服務器。打開“控制面板”→“添加或刪除程序”→“添加/刪除Windows組件”選項，打開“Windows組件”對話框，從“組件”列表中選擇“網絡服務”選項，單擊“詳細信息”按鈕，打開“網絡服務”對話框，從“網絡服務 的子組件”列表中選擇“域名系統（DNS）”選項，單擊多次“確定”按鈕，完成DNS組件的安裝。注意，安裝過程中需要Windows Server 2003 R2安裝光盤。如圖2-18所示。

2.2.4 部署“book.com”域名解析

“book.local”是內部網絡規劃的域名，申請的公網域名是“book.com”，企業內部創建電子郵件用戶后，分配的郵件地址是“XXX@book.local”，發往公網后電子郵件地址為“XXX@mail.book.com”，域名解析服務器的工作就是將內部網絡和外部網絡發送到“@mail.book.com”的郵件解析到正確的郵件服務器中，從而正確投遞電子郵件。

部署域名解析建議遵循以下流程。

創建域名。
創建主機資源記錄。
創建郵件交換器資源記錄。
1．創建“book.com”域
第1步，以管理員身份登錄DNS服務器。打開“DNS”控制臺，右擊“正向查找區域”，在彈出的快捷菜單中選擇“新建區域”命令，如圖2-19所示。

第2步，命令執行后，啟動“新建區域向導”，顯示如圖2-20所示的“歡迎使用新建區域向導”對話框。

第3步，單擊“下一步”按鈕，顯示如圖2-21所示的“區域類型”對話框。選擇區域類型為“主要區域”選項。

第4步，單擊“下一步”按鈕，顯示如圖2-22所示的“區域名稱”對話框。鍵入申請的公網DNS名稱“book.com”。

第5步，單擊“下一步”按鈕，顯示如圖2-23所示的“區域文件”對話框。區域數據文件是“book.local.dns”，區域內的所有記錄都存儲在此文件中。建議使用默認值即可。

第6步，單擊“下一步”按鈕，顯示如圖2-24所示的“動態更新”對話框。如果DNS區域在企業內部使用，選擇“允許非安全和安全動態更新”選項；如果用于Internet，建議選擇“不允許動態”選項。

第7步，單擊“下一步”按鈕，顯示如圖2-25所示的“正在完成新建區域向導”對話框。

第8步，單擊“完成”按鈕，關閉“新建區域向導”，新建的DNS區域如圖2-26所示，新建區域中只有一個NS記錄和一個SOA記錄。

2．新建主機
主機記錄，將一臺服務器綁定到一個固定的IP地址。例如，將“mail.book.com”服務器定位到192.168.0.31”服務器。本書中內部網絡和外部網絡使用的郵件服務器都需要在域名解析服務器中創建主機記錄。

打開“DNS”控制臺。右擊“book.com”，在彈出的快捷菜單中選擇“新建主機”命令，命令執行后，打開“新建主機”對話框。“名稱”文本框中鍵入主機名稱。“IP地址”文本框中，鍵入郵件服務器所在的IP地址。單擊“添加主機”按鈕創建新主機。如圖2-27所示。

3．新建郵件交換器
郵件交換器資源記錄用于將郵件客戶端發送的電子郵件轉發到相應的郵件服務器。如果沒有該記錄，客戶端計算機發送的郵件將有去無回。因此需要為每臺郵件服務器創建郵件交換器資源記錄。本書中內部網絡和外部網絡使用的郵件服務器都需要在域名解析服務器中創建郵件交換器資源記錄。

打開“DNS”控制臺。右鍵單擊“book.com”，在彈出的快捷菜單中選擇“新建郵件交換器”命令，命令執行后，打開“新建資源記錄”對話框。“郵件服務器的完全合格域名（FQDN）”文本框中鍵入郵件服務器的FQDN名稱，如圖2-28所示。


圖2-27 “新建主機”對話框

圖2-28 “新建資源記錄”對話框

單擊“確定”按鈕，創建新的郵件交換器。創建成功的郵件交換器資源記錄如圖2-29所示。

2.2.5 部署“ytdaily.com”域名解析

外部網絡“ytdaily.com”域名解析部署過程和內部網絡完全相同，“ytdaily.com”同樣部署在域名解析服務器中，該服務器完成的功能相當于公網中的DNS服務器。域名創建完成后，需要依次創建主機記錄和郵件交換器資源記錄。設置完成的域名解析如圖 2-30所示。

2.2.6 開啟網絡路由

“ytdaily.com”和“book.com”域名解析功能部署完成后，通過兩個網絡內部服務器都不能正確解析對方網絡，需要將域名解析服務器模擬成“路由器”，完成兩個網絡之間的數據交換。Windows Server 2003通過“路由和遠程訪問”功能，將服務器模擬成路由器。

第1步，以管理員身份登錄域名解析服務器。打開“管理工具”→“路由和遠程訪問”選項，默認該功能處于禁用狀態。右擊域名解析服務器，在彈出的快捷菜單中選擇“配置并啟用路由和遠程訪問”命令，如圖2-31所示。

第2步，命令執行后，啟動“路由和遠程服務器安裝向導”，顯示如圖2-32所示的“歡迎…”對話框。

第3步，單擊“下一步”按鈕，顯示如圖2-33所示的“配置”對話框。選擇“自定義配置”選項，管理員設置內部網絡和外部網絡之間的路由關系。

第4步，單擊“下一步”按鈕，顯示如圖2-34所示的“自定義配置”對話框。選擇“LAN路由”選項，在不同網絡之間啟用網絡路由功能。該服務器將作為一個路由器使用。

第5步，單擊“下一步”按鈕，顯示如圖2-35所示的“正在完成…”對話框。顯示摘要信息。

第6步，單擊“完成”按鈕，顯示如圖2-36所示的對話框。單擊“是”按鈕，啟動路由服務，域名解析服務器就作為一個路由器使用。內部網絡和外部網絡之間即可正常解析發布到公網的域名。


圖2-35 配置路由和遠程訪問之五

圖2-36 配置路由和遠程訪問之六

總結

以上是生活随笔為你收集整理的《Exchange Server 2010 SP1/SP2管理实践》一2.2 部署域名解析网络环境的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。