Inzicht in de DNS Eisen voor Exchange Server 2007

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

In Active Directory worden alle aanmeldingen klant en zoekopdrachten gericht op lokale domein controllers en GC-servers via verwijzingen naar de SRV-records in DNS. Elke configuratie heeft zijn DNS en benodigde middelen. Exchange beroept zich op andere servers voor client-authenticatie en maakt gebruik van DNS om die servers te vinden. In een Active Directory-domeincontroller configuratie, aan de andere kant, de Exchange-server neemt ook deel in de authenticatie proces voor Active Directory.

Het gebruik van DNS in Exchange Server 2007

Zoals reeds gezegd, zijn Active Directory en DNS toegang van vitaal belang voor een Exchange implementatie. Het is cruciaal dat de ontvangende records voor alle Exchange 2007-servers naar behoren worden geregistreerd en geconfigureerd in het Domain Name System (DNS)-server voor de Active Directory-forest. Klanten, evenals andere servers, zal het gebruik van DNS te lokaliseren en te communiceren met Exchange 2007-servers.

Elke computer die in een van de Exchange 2007-server organisatorische taken moeten domeinnaam leden en geregistreerd in DNS. De vijf server rollen zijn als volgt:

. Edge Transport. Hub Transport

. Mailbox

. Client Access

. Unified Messaging

Alle server rollen, met uitzondering van de Edge Transport, kunnen worden ingezet op een enkele server. Hoewel er vijf genoemde rollen, alleen de Hub Transport en Mailbox server rollen zijn nodig voor een minimale installatie van Exchange 2007.

Configureren Edge Transport Server DNS-instellingen

Voor de Edge Transport server (s), die wonen in de perimeter netwerk te communiceren met de Hub Transport servers in uw Exchange-omgeving, moeten zij in staat zijn om elkaar met behulp van de hostnaam resolutie te vinden. Dit wordt bereikt door het creëren van gastheer records in een forward lookup zone op de interne DNS-server die elke server is geconfigureerd om een query, of door het bewerken van de lokale hosts-bestand voor elke server.

Voordat u de Edge Transport server rol, moet u het configureren van een DNS-achtervoegsel voor de server naam. Nadat u de Edge Transport server rol hebt geïnstalleerd, kan de naam van de server niet worden gewijzigd.

Om deze taak te voltooien, moet u zich aanmelden bij de Edge Transport server als een gebruiker die lid is van de lokale groep Administrators.

Voor het gebruik van Windows Configuratiescherm het configureren van de DNS-achtervoegsel Voer de volgende stappen:

1. Open het Configuratiescherm van Windows

2. Dubbelklik op Systeem om het dialoogvenster Systeemeigenschappen.

3. Klik op het tabblad Computernaam.

4. Klik op Wijzigen.

5. Op de Computer Name Changes pagina, klik op Meer.

6. In de primaire DNS-achtervoegsel van deze computer veld, typt u een domeinnaam en DNS-achtervoegsel voor de Edge Transport server.

DNS en SMTP RFC standaarden

In 1984 werd de eerste DNS-architectuur ontworpen. Het resultaat werd uitgebracht als RFC 882 en 883. Deze werden vervangen door RFC 1034 (Domain Names-concepten en faciliteiten) en 1035 (Domain Names-uitvoering en specificatie), de huidige specificaties van de DNS. RFC 1034 en 1035 zijn verbeterd door vele andere RFC, die fixes beschrijven DNS-beveiliging voor mogelijke problemen, problemen bij de tenuitvoerlegging, beste praktijken en de prestaties verbeteringen aan de huidige standaard.

RFC 2821 definieert de SMTP, die de eerdere versies van RFC 821 en 822 vervangen.

Interoperabiliteit met oudere versies van Exchange

Exchange 2007 kunnen worden ingezet in een bestaande Exchange 2000 Server of Exchange Server 2003-organisatie, zolang de organisatie is actief in native modus. Dit interoperabiliteit wordt ondersteund, maar er zijn veel verschillen tussen de oudere en de nieuwere systemen, met name in de wijze waarop de servers worden beheerd en hoe server-to-server communicatie plaatsvindt.

Inzicht Mixed Exchange-omgevingen

Voor Exchange 2007 naar behoren te communiceren met Exchange 2000 of Exchange 2003, de routing-groep aansluitingen tussen de Exchange 2007 Hub Transport servers en de oudere bruggenhoofd servers moeten worden geconfigureerd. Wanneer u een Exchange 2007-server te installeren in een bestaande organisatie, is de server herkend door de Exchange 2000 Server of Exchange Server 2003-organisatie. Echter, omdat de server-to-server communicatie verschillen sterk, moet u routing-groep aansluitingen te laten de verschillende versies te communiceren en boodschappen overbrengen. Dit vanwege het feit dat Exchange 2000 Server en Exchange Server 2003 wordt gebruikt als de primaire SMTP-communicatie protocol tussen de Exchange-servers, maar in Exchange 2007, de server rollen gebruikt Remote Procedure Calls (RPC) voor server-to-server communicatie en laat het Hub Transport-server voor het beheer van het vervoer van SMTP-verkeer.

Routing in Exchange Server 2007

Hoewel Exchange 2000 Server en Exchange Server 2003 te gebruiken routing groepen om de Exchange routing-topologie, Exchange 2007 maakt gebruik van Active Directory-sites te doen definiëren, zodat een Exchange-specifieke routing configuratie is niet langer nodig in een zuivere Exchange 2007-organisatie.

Voor de twee routering topologieën naast elkaar, alle Exchange 2007-servers worden automatisch toegevoegd aan een routing-groep als de server is geïnstalleerd. Deze Exchange 2007 routing-groep is opgenomen in de Exchange System Manager voor Exchange 2000 en 2003 als een Exchange Routing Group binnen Exchange Administrative Group.

Voor Exchange 2007 laten lopen met Exchange 2000 Server of Exchange Server 2003, moet u de volgende taken uitvoeren:

. Een twee-weg-routing-groep aansluiting moet worden gemaakt van de Exchange routing-groep om elk Exchange 2000 Server en Exchange Server 2003 routing-groep die Exchange 2007 zal communiceren met direct.

OPMERKING

De eerste groep routing-connector wordt aangemaakt tijdens de installatie van de eerste Hub Transport server wanneer geïnstalleerd in een bestaande Exchange-organisatie.

Deze connectoren kunnen e-mailberichten worden omgeleid van Exchange 2000 Server of Exchange Server 2003 naar Exchange 2007.

SMTP Mail Security, Virus Controle en Proxies

Spammen en veiligheid zijn dagelijkse zorgen voor e-mail beheerders. Naarmate het internet groeit, neemt ook de hoeveelheid spam die mailservers moeten confronteren. Ongewenste berichten niet alleen kan nemen veel ruimte in beslag op mailservers, maar kan ook dragen gevaarlijke ladingen of virussen. Beheerders hebben het onderhouden van een gelaagde verdediging tegen spam en virussen.

Er zijn verschillende gebieden die de veiligheid moeten worden aangepakt:

. Gateway zekerheid om de toegang tot de mailserver leveren berichten / controle van het internet

. Mail database veiligheid waar berichten worden opgeslagen

. Klant mail veiligheid waar berichten worden geopend en verwerkt

Gateway Security is een primaire zorg voor beheerders omdat een verkeerd geconfigureerde poort kan een gateway wordt gebruikt door spammers om berichten relais. Ongeautoriseerde bericht relais is het mechanisme spammers vertrouwen op om hun berichten te leveren. Wanneer een server wordt gebruikt voor niet-geverifieerde boodschap relais, het niet alleen brengt een enorme belasting op de server van middelen, maar ook zou kunnen krijgen van de server geplaatst op een spam-lijst. Bedrijven die op spam lijsten te controleren hun inkomende e-mail verkeer weigeren post afgeleverd van servers in de database, daarom controleren wie kan berichten doorsturen via de mail relay gateway is een grote zorg.

Application-level firewalls, zoals Microsoft Internet Security and Acceleration (ISA) Server 2006 kunnen e-mailberichten proxying namens de interne mailserver. In wezen, gastheren mail probeert verbinding te maken met de lokale mailserver hebben om te praten met de proxy gateway, die verantwoordelijk is voor het doorgeven van deze berichten naar de interne server. Nog een stap verder, kunnen deze proxy gateways ook het uitvoeren van extra functies aan de boodschap die zij doorsluist naar de interne host of om de lading-controle doorgegeven aan de interne server.

Deze configuratie is ook nuttig in het tegenhouden van gevaarlijke virussen worden verspreid via e-mail. Zo zou, gevaarlijke scripts mogelijk worden gekoppeld aan e-mail, die kan uitvoeren zodra de gebruiker de mail opent. Een veilige configuratie maakt het mogelijk alleen toegestaan gehechtheid soorten te passeren. Zelfs de bijlagen moeten virus te controleren voordat ze worden doorgegeven aan een interne mailserver.

Het volgende proces wordt beschreven hoe een server contacten een andere server te verzenden e-mail berichten dat virus controle zijn:

1. De afzender contacten zijn SMTP-gateway voor bericht levering.

2. De SMTP-gateway kijkt de MX-record voor de ontvanger domein en wordt de communicatie met het. De applicatie-proxy als de SMTP-server voor het domein van de ontvanger ontvangt het bericht. Voordat de ontvanger gateway communicatie met de afzender gateway stelt, kan zij controleren of de afzender SMTP-gateway is genoteerd op een bekende spam lijsten. Als de server niet gelegen is op een spam lijsten, kan de communicatie te hervatten en de boodschap kan worden aanvaard door de proxy-server.

3. De applicatie-proxy stuurt het bericht voor virus controle.

4. Na het controleren van het virus, wordt de mail terug naar de applicatie-proxy gerouteerd.

5. Mail is geleverd aan de interne SMTP-gateway.

6. De ontvanger pikt de mail bericht.

OPMERKING

Toepassing proxy en virus of spam controle kan worden gedaan binnen dezelfde host. In dat geval zijn stappen 2-5 gedaan in een stap, zonder een boodschap over te dragen aan een aparte host.

Producten van derden kan worden gebruikt voor het controleren van het virus niet alleen op de gateway-niveau, maar ook direct op een Exchange e-mail database. Database-niveau scans kunnen worden gepland te lopen 's nachts wanneer de belasting wordt lager op de server; real-time scans virus controle kan uitvoeren in real-time voordat een bericht is geschreven aan de database.

De laatste controlepost voor eventuele meerdere lagen virusbescherming is op het werkstation. Het file-systeem en de e-mail systeem kan worden beschermd door dezelfde antivirus-product. Berichten kunnen worden gescand voordat een gebruiker in staat is om het bericht te openen of voordat een bericht wordt verzonden.

Bescherming van e-communicatie en bericht integriteit legt een zware last op beheerders. Bedreigingen worden het best behandeld met behulp van een meerlagige benadering van de client naar de server naar de gateway. Bij elke stap langs de weg is beschermd tegen kwaadwillige aanvallen, het globale resultaat is een veilige, goed uitgebalanceerd e-mail systeem.

The Edge Transport Servers Rol in antivirus en antispam bescherming

In Exchange 2007, was de introductie van de Edge Transport server rol als gevolg van de toegenomen behoefte om organisaties te beschermen tegen ongewenste bericht verkeer. The Edge Transport server is ontworpen om een betere antivirus-en antispam-bescherming voor de Exchange-omgeving. Deze server rol geldt ook beleid om berichten in het vervoer tussen organisaties. The Edge Transport server rol is ingezet buiten de Active Directory-forest in de perimeter netwerk en kan worden ingezet als een smarthost en SMTP relay server voor een bestaande Exchange Server 2007-organisatie.

Eigenlijk kunt u een Edge Transport server naar een bestaande Exchange-omgeving zonder enige andere organisatorische veranderingen of verbetering van de interne Exchange-servers. Er zijn geen voorbereiding stappen die nodig zijn in Active Directory installeren van de Edge Transport server. Als u momenteel gebruik maakt van de antispam mogelijkheden van de Intelligent

Message Filter in Exchange Server 2007, kunt u nog steeds de Edge Transport server te gebruiken als een extra laag van antispam-bescherming.

Schaalbaarheid en SMTP Server Load Balancing

In een grotere milieu kunnen, beheerders opgericht meer dan een SMTP-server voor inkomende en / of uitgaande e-mail verwerking. Windows Server 2003 en Exchange Server 2007 bieden een zeer flexibel platform voor de omvang en de balans van de belasting van SMTP-mail diensten. DNS en Network Load Balancing (NLB) zijn belangrijke componenten voor deze taken.

Beheerders moeten niet vergeten over hardware failover en schaalbaarheid. Multinetwork interface kaarten zijn sterk aanbevolen. Twee netwerk kaarten kunnen worden samen bij elkaar voor een hogere doorvoersnelheid, kan worden gebruikt in failover configuratie, of kan worden load-balanced met behulp van een netwerk kaart voor front-end communicatie en een voor back-end diensten, zoals back-up.

Netwerk ontwerp kan ook nemen fouttolerantie door het creëren van routes en redundant netwerk met behulp van technologieën die groep apparaten samen voor het doel van load-balancing en failover-levering. Load balancing is het proces waar verzoeken kunnen worden verspreid
op meerdere apparaten te houden individuele service belasting op een aanvaardbaar niveau.

Met behulp van NLB, kan Exchange Server SMTP-processen worden overgedragen aan een groep van servers voor de verwerking, of het inkomende verkeer kan worden behandeld door een groep van servers voordat het wordt doorgestuurd naar een Exchange-server. Het volgende voorbeeld schetst een mogelijke configuratie voor het gebruik van NLB in combinatie met Exchange.

DNS, in dit voorbeeld, is opgezet om te wijzen op de naam van de NLB-cluster IP-adres. Extern, de DNS MX-record verwijst naar een mail relay gateway voor companyabc.com.

Exchange-server gebruikt smarthost configuratie om alle SMTP-berichten te sturen naar de NLB-cluster. De NLB-cluster wordt geconfigureerd in een evenwichtige modus waarin de servers aandeel gelijk te laden. Alleen poort 25 verkeer is toegestaan op de cluster servers. Deze configuratie zou SMTP mail kwijt te raken, de verwerking van de Exchange-servers, omdat alles wat ze moeten doen is de boodschap doorgeven aan de cluster voor levering. Zij hoeven niet om contact met eventuele externe SMTP-gateway om de boodschap overbrengen. Deze configuratie biedt schaalbaarheid omdat wanneer de belasting toeneemt, kunnen beheerders meer SMTP-gateways toe te voegen aan het cluster. Deze opzet behandelt ook load balancing, omdat de NLB-cluster slim genoeg is om of een van de cluster is mislukt aankondiging of is down voor onderhoud. Een extra vertakking van deze configuratie is dat bericht bijhouden zal niet werken buiten de Exchange-servers.

OPMERKING

Beheerders moeten niet vergeten over de consequenties van antivirus en spam controle software met NLB. Deze pakketten in Gateway-modus kan ook gebruikt worden als de SMTP-gateway voor een organisatie. In een NLB geclusterd modus zou een organisatie moeten aanschaffen drie sets van licenties ter dekking van elk NLB node.

Een minder gebruikt, maar mogelijke configuratie voor SMTP mail load-balancing maakt gebruik van DNS om de belasting te verdelen tussen meerdere SMTP-servers. Deze configuratie, die bekend staat als DNS roundrobin, voorziet niet in een bericht als robuuste milieu routing als de NLB-oplossing.

een artikel ingediend door Ken Steup

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Understanding DNS Eisen voor Exchange Server 2007" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 952 users browsing the articles directory