Вопросы
Войти

Это видит безопасен для использования в местах с обмен/обратный DNS

nedm

Я вроде видит, но было интересно, если кто имеет опыт развертывания его на месте при установке Exchange. Я могу судить конкретно о том, является ли какой-либо фильтрации они делают повлечет за собой проблемы с обратный поиск в DNS, который может взаимодействовать с сервером или анти-спам (ГФИ в нашем случае) установки. Спасибо за любые идеи.

Редактировать: Просто следить за всем, кто попадается на этот вопрос, я пошел дальше и заменил ДНС айпишник нашего провайдера равно в DNS-пересылки в нашей локальной сети ... взял все полторы минуты-и все работало нормально. Мы в итоге поменяли только наша почта и спам-серверов в Google DNS, а не видит только потому, что мне надоело видеть все письма, запросы в наших отчетах видит, и он работал отлично, таким образом, как хорошо.

Мы тоже в итоге заменил наш обмен/установки GFI для Zimbra и ЭКСИМ-почтой фильтр/шлюза (MailCleaner, отличные кстати!), и успешно выдерживают те же договоренности с Google DNS на этих серверах и все остальное пересылка в OpenDNS.

exchange
spam
domain-name-system
reverse-dns
opendns
4 Ответов
Brent

Мы используем видит в корпоративной сети с 2 серверов Exchange, и 4 постфикс почтовых серверов без проблем следующим образом:

  • Мы имеем наши собственные внутренние DNS-серверы что вперед в OpenDNS (не корень сервера) для исходящих разрешение DNS
  • Наши внешние адреса DNS, размещенных на 3-й провайдер DNS партии целиком за пределами нашей системы.
  • Наш обратный DNS обрабатывается нашим провайдером

Никаких проблем с почтой или обратный DNS.

tomjedrz

Не должно быть никаких проблем установка равно как провайдер DNS для вашей сети. Я рад, что так получилось. Я использую его дома, и мы, вероятно, будет переключение его на работе, когда мы включаем провайдеров в конце этого месяца.

Редактировать: фильтры видит исходящих почтовых запросов, используя те же параметры фильтра как веб-запросы. Таким образом, вы будете иметь проблемы с отправкой почты на домене, который вы блокируете. Есть два варианта, если у вас есть эта проблема .. использовать разные DNS для почтового сервера, или изменить вашу адресную книгу для поддоменов почты.

DNS может быть очень сложным, но принцип простой. Есть две отдельные (хотя и связанные) вещи, чтобы волноваться о в отношении к DNS. Многие компании часто пользуются услугами того же провайдера DNS (или сервера) для них обоих, что не надо.

Первое-это DNS провайдера, который будет отвечать на запросы в интернете информацию о вашем домене. Это сервер(ы), указанный в регистрационной информации домена. Если это не сделано вашим провайдером, то вам может понадобиться для работы с провайдером, чтобы убедиться, что обратный DNS работает правильно.

Второе-это DNS провайдера, который будет разрешать запросы из вашей сети на другие домены. Обычно это обеспечивается интернет-провайдером подключения сети к интернету. Это обеспечивает то, что видит. Внешний мир не знает (или уход), как сеть разрешает DNS-запросов на другие домены.

Я надеюсь, что в этом есть смысл .. если это не так, пожалуйста, комментарий и я буду обновлять.

Richard Slater

Я согласен, видит отлично.

Лично я бы использовал только видит для конечных пользователей. Используйте свой интернет-провайдеры услуги DNS для серверов, других, чем ускорение равно дает тебе я не могу видеть, какие преимущества он будет использовать его на сервере, и это только добавит еще одну вещь для отладки, когда пыталась решить какую-то проблему.

Что сказал, Я думаю, видит все продумала очень хорошо, если вы поиска 'google.com' вы получаете 209.85.171.100, 74.125.67.100 и 74.125.45.100 всех IP-адресов Google. А если вам lookup 'www.google.com' вы получаете 208.69.34.231 и 208.69.34.230 как видит IP-адреса.

duffbeer703

Я думаю, что крутость равно исчезает в некоторых случаях. Мое возражение на это, рост числа высокопроизводительных веб-сайта, такие как YouTube, и даже газеты и кабельные новостные сайты с большим количеством видео.

В некоторых случаях, ваш интернет-провайдер обеспечивает более высокую скорость подключения к этим ресурсам через темные волокна или CDN как Аками. Они часто указывают вам на эти ресурсы через разделение DNS. Когда я застрял с Comcast, это неважно, потому что их DNS-серверов сосать. На работе или в мой нынешний дом, однако вышестоящие DNS-это нормально.