от Michael Bell

На этой неделе я решил написать небольшую статью и посвятить ее вопросу, который очень часто вызывает трудности у пользователей, работающих с Exchange 2000. Это вопрос о настройке подключения Exchange 2000 к Интернету. В этой статье я собираюсь рассказать о том, как настроить DNS для того, чтобы сервер Exchange 2000 мог подключаться к Интернету, а также как использовать утилиту Nslookup для поиска неисправностей в настройках DNS. Ясно, что я не смогу охватить все возможные конфигурации, но я попытаюсь рассказать о самых основных из них.

Прежде чем начать, я хотел бы удостовериться, что у большинства из вас уже завершена установка севера Exchange. Если нет, то данная статья не затрагивает вопроса установки. Для установки сервера Exchange вам придется вернуться в мои предыдущие статьи и проделать всю описанную в них работу.

И вот теперь, когда сервер Exchange уже установлен, есть еще что-то, что вам необходимо на сервере с Exchange. Служба Exchange тесно интегрирована с Active Directory, но что еще важнее, она тесно интегрирована с IIS (Internet Information Server). Эта интеграция позволяет Exchange 2000 соединяться с Интернетом без необходимости установки или настройки каких-либо соединителей (connector). В этом заключается небольшое отличие, так как предыдущие версии Exchange требовали, чтобы был сконфигурирован соединитель какого-либо типа. Например, Exchange 5.5 требовал наличия IMS (Internet Mail Service Connector) для доступа в Интернет.

Есть два различных способа, которыми мы можем настроить DNS для нашего сервера Exchange 2000. Например, я могу запустить DSL с брандмауэром типа Proxy 2.0 или, вместо него, Internet Security and Acceleration (ISA) Server. Это означает, что у нас будет общий IP адрес на внешней сетевой карте брандмауэра. Теперь, если мы запустили наш собственный DNS сервер, мы должны просто поместить соответствующую запись Host (А) и Mail Exchanger (MX) в базу данных DNS. Теперь, когда клиент будет запрашивать сервер DNS, он будет возвращать запись для нашего сервера Exchange 2000 и клиент сможет взаимодействовать с нашим сервером. Это простая конфигурация с точки зрения DNS, хотя и может потребоваться дополнительная работа для того, чтобы «добраться» до сервера Exchange, находящегося за брандмауэром. Для дополнительной информации о том, как это настраивается, смотрите Q276388 и Q308599.

Изучая вопросы, которые получаю, я сделал вывод, что большинство из вас сталкивается с настройкой не такого типа сред. Наибольшее количество вопросов касается небольших организаций, в которых запущен единственный сервер Exchange 2000 и собственные DNS сервера для внутренних целей, но использующие ISP (Internet Service Provider) для внешнего разрешения имен. Хотя эта ситуация немного сложнее, чем наш предыдущий пример, это вполне возможно. Наверное, наибольшей проблемой, с которой встречается большинство людей, это недостаточное понимание того, как работает DNS. Для этого, я бы порекомендовал прочитать книгу “DNS и DIND”, написанную Полом Албицем (Paul Albitz) и Крикетом Луи (Cricket Liu). Вы можете найти эту книгу в любом магазине, продающем компьютерную литературу (прим. перев.: ну, не знаю!). Другим не менее хорошим ресурсом являются файлы справки Windows 2000, а также Windows 2000 Resource Kit.

Теперь давайте вернемся к нашим проблемам. У нас установлен Exchange 2000 Server, у нас есть работающий DNS, заботящийся об Active Directory и всех ее нуждах. Итак, давайте теперь посмотрим, как нужно настроить наших внутренних клиентов, чтобы они имели возможность посылать электронную почту в Интернет, а Интернет-пользователи, в свою очередь, имели бы возможность посылать письма нашим внутренним пользователям.

Первое, на что мы должны обратить внимание, это то, как сделать, чтобы наши электронные письма попадали в Интернет. Для этого настроим наш внутренний сервер DNS на трансляцию запросов, которые он не в состоянии обработать, серверу DNS нашего Интернет-провайдера (ISP). Все, что я должен сделать для этого, это пойти в оснастку DNS MMC, щелкнуть правой кнопкой мыши на объекте сервер DNS, перейти к свойствам и затем выбрать вкладку Forwarding. Я напечатаю адрес или адреса сервера (серверов) DNS моего ISP, щелкая Add после каждого из них. Теперь мой сервер DNS будет просто пересылать запросы, которые он не может разрешить, DNS серверу моего ISP. Это позволит моим клиентам получать свою электронную почту из Интернета, но это только половина решения всей задачи. Мне по-прежнему необходимо дать доступ пользователям к моему серверу Exchange. Хитрость заключается в том, что мой сервер Exchange работает на моей внутренней сети, и возможно, имеет частный IP адрес. Итак, давайте посмотрим, как мы можем выполнить эту задачу.

В качестве первого шага, мы добавим соответствующие записи МХ и A на сервер DNS нашего ISP. В этом случает, записи могут указывать на общий (публичный) IP адрес вашей компании, обычно являющийся внешним интерфейсом вашего брандмауэра. Теперь вам нужно использовать что-то типа Network Address Translation (NAT) для того, чтобы конвертировать входящие запросы и перенаправлять их нашему серверу Exchange. В моем, приведенном ранее примере, использовался сервер ISA и размещение Exchange за сервером ISA позволяет достичь этой задачи с минимальными усилиями, потому что ISA передает запросы для Exchange на соответствующий адрес, позволяя внешним клиентам получать доступ к нашему внутреннему серверу Exchange.

Допустим, что мы настроили все правильно и наши внутренние клиенты имеют возможность посылать и получать как внутреннюю, так и внешнюю электронную почту. Но как убедиться, что сервер DNS настроен правильно? Используем Nslookup. Nslookup – утилита для выявления неисправностей, которая позволяет запрашивать базу данных DNS на наличие соответствующих записей, помимо всего прочего. Для внутреннего DNS мы можем просто открыть консоль DNS MMC и удостовериться, что правильно настроили зоны прямого (forwarding) и обратного (reverse) просмотра. Это достаточно просто, потому что мы сами осуществляем контроль этих зон, мы управляем, создаем и удаляем их. Ну а как же база данных нашего ISP? Как нам убедиться, что она содержит правильно сконфигурированные записи А и МХ для вашего сервера? Чтобы ответить на этот вопрос нужно просто запросить их базу данных DNS, используя утилиту Nslookup. Из Windows NT 4.0, 2000 и ХР просто откройте командную строку и напечатайте в ней “Nslookup”:

Когда вы нажмете Enter, вы сможете посылать запросы базы данных DNS. В моем случае, я напечатал, что осуществлял поиск МХ записи. Вторая опция указывает утилите Nslookup в каком домене я ищу данную запись. В данном случае это мой рабочий домен Bellcs.com. Окно командной строки при этом будет выглядеть так:

Вы также можете увидеть, посмотрев на второй рисунок, что я запрашиваю сервер моего ISP, IP адрес которого – 4.2.2.2. Как вы можете видеть из возвращенного ответа, данный ISP не является полномочным (authoritative) для данного доменного имени. Также из ответа ясно, что я настроил почтовый сервер (mail server), а также сервера имен (name server) для моего домена.

Итак, я показал вам способ, которым мы можем узнать, что есть в базе данных DNS моего ISP, без физического доступа к этому DNS серверу. Ясно, что в утилите Nslookup есть еще много того, о чем я не рассказал в данной статье. Для получения дополнительной информации об этой утилите просто напечатайте “Nslookup” (в командной строке) и нажмите Enter. Затем напечатайте “help” и еще раз нажмите Enter. Вы можете также поискать “Nslookup” в справке по Windows 2000 или в Интернете на Technet.

Вот и все на сегодня. Надеюсь, это поможет пролить немного света на конфигурацию ваших серверов Exchange 2000 для доступа к Интернет, а также на настройки DNS, необходимые для того, чтобы все это заработало. На следующей неделе мы продолжим нашу серию статей, посвященную Exchange 2000. До следующей недели, суа!

Michael Bell, MCSE, MCT.