微風 <alex@wave.idv.tw> wrote in message
news:8sa82d$cvt@netnews.hinet.net...
> 再次感謝大家的指教
>
> 小弟按照網中人大哥的指導來作測試 , 發現應該是我的DNS 對應出了問題
> 當我透過撥接連線執行nslookup來看我的mx紀錄時 , 發現竟然回應10.1.1.2的
> 內部IP

問題就出在這裡﹗既然是 private IP 別人怎麼路由呢﹖


> 我將我的DNS紀錄公佈出來請各位先進給予指教      謝謝
>
> (ps : 抱歉 , 初學者不太懂如何完善網路防護 , 故基於安全考量 , 這裡我所使用
>         的domain name & Real IP 均修改過 ,不禮貌之處尚請見諒 )
>
> 申請的網域 test.com.tw   ADSL IP : 200.10.10.15
> *********************************************
> 網域正解
> @      IN SOA test.com.tw.     root.test.com.tw. (
>            2000100500 ; serial
>            28800 ; refresh
>            14400 ; retry
>            3600000 ; expire
>            86400 ; default_ttl
>                )
> @                               IN     NS     dns.test.com.tw.
> test.com.tw.              IN     MX     20      exchtp.test.com.tw.
> test.com.tw.              IN     MX     10     sendmail.test.com.tw.

請留意上面 MX 的 preference 數值的大小。


> test.com.tw.              IN     A         200.10.10.15
>
> dns.test.com.tw.            IN     A     200.10.10.15
> dns.test.com.tw.            IN     A     10.1.1.1
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
將這行拿掉。如果您還需要為內部網路提供 DNS﹐那就另外用 private IP 建一個
intranet 的 DNS 吧。原則是﹕private IP 的路由資訊和 DNS 資訊永遠不能運用於
internet 上面。

> sendmail.test.com.tw.    IN     A     200.10.10.15

確保上面那個 IP 是 NAT 的外部地址。

> sendmail.test.com.tw.    IN     A     10.1.1.2

這行拿掉﹐理由同上。

> exchtp.test.com.tw.        IN     A     200.10.10.15
> exchtp.test.com.tw.        IN     A     10.1.1.4

這行拿掉﹐理由同上。

>
> ms0               IN             CNAME     sendmail
> ms1              IN               CNAME     exchtp
>
> **********************************************
> ***********************************************
>
> 網域反解 for Real IP
> @      IN     SOA     test.com.tw.     root.test.com.tw. (
>                2000100500 ; serial
>                28800 ; refresh
>                14400 ; retry
>                3600000 ; expire
>                86400 ; default_ttl
>                    )
> @                               IN     NS     dns.test.com.tw.
> test.com.tw.              IN     MX     20      exchtp.test.com.tw.
> test.com.tw.              IN     MX     10     sendmail.test.com.tw.

上面兩行不用了﹐反解暫時無需用 MX 記錄。

> test.com.tw.              IN     A         200.10.10.15

這行也可以拿掉﹐否則您會碰到 out of range 的錯誤。

>
> 15        IN     PTR         dns.test.com.tw.
> 15        IN     PTR         sendmail.test.com.tw.
> 15        IN     PTR         exchtp.test.com.tw.
>
> ************************************************
> ************************************************
>
> 網域反解 for 內部 IP
> @      IN     SOA     test.com.tw.     root.test.com.tw. (
>                2000100500 ; serial
>                28800 ; refresh
>                14400 ; retry
>                3600000 ; expire
>                86400 ; default_ttl
>                    )
> @   IN NS dns.test.com.tw.
> test.com.tw.              IN     MX     20      exchtp.test.com.tw.
> test.com.tw.              IN     MX     10     sendmail.test.com.tw.
> test.com.tw.              IN     A         200.10.10.15

上面三行拿掉﹐理由同上。

>
> 1        IN     PTR         dns.test.com.tw.
> 2        IN     PTR         sendmail.test.com.tw.
> 4        IN     PTR         exchtp.test.com.tw.
>

先確定下面提到的第 二 點﹐才好繼續。

> >
> > 第一﹐先確定用內部主機寄信的時候﹐所選用的 reply address 是您所需要的﹐

> 如
> > ﹕xxx@test.com.tw
> > 第二﹐用另外一台機器撥接上 hinet ﹐或 seednet ﹐或 whatever。總之與內部

> 路
> > 毫無關係(乾脆不要連內部網路好了)﹐然後用 ISP 的 dns 做一下 nslookup。確

> 上
> > 面的 reply address 之 domain ﹐如 test.com.tw ﹐其 MX 記錄正確指向您 NAT
> 的
> > 外部 IP。