AD+exchange 2003的DNS服务问题，奇怪

tomwang

现在还有一个问题，我现在的环境是AD+exchange 2003+DNS服务装在同一台服务器上，DNS服务器在万网注册用自己的服务器来解析，

在周五突然发现外网解析不了，第一个想到是就是自己的DNS服务器，可在内网可以解析，收发邮件，公网就不可以解析，ping DNS的IP 可以Ping 通，说明网络没有问题，就是解析不了，而且我用 一台在IDC的服务器把DNS指向 我的DNS服务器的IP，在Ping DNS域名可以解析，问题在那儿呢？
请大家支招了！

tomwang

问题依然没有解决，思索中

钉子

首先检查服务器上或是防火墙有没有把TCP/UPD的53端口打开。因为DNS查询走这个端口。

tomwang

钉子哥，防火墙这个端口是打开的，

钉子

外部能连接telnet 53端口吗？

tomwang

可以 telnet 53 的，而且我用一台有公网IP的服务器 把它的网卡的DNS指向我的 DNS服务器IP，这样是可以解析出来的，

liuzuen

你的DNS服务器已经发布到公网了？

如果没有的话，域名的解析问题应该是由你的域名服务器来处理的。

tomwang

我的DNS服务器是已经发布到公网上了，在万网上注册DNS服务器指向我的DNS服务器IP。前几天都正常，周五出现的问题，

jimmy_xu

这个应该是你的理解失误,外部DNS与内部DNS是明显区别,如果你这个环境是生产环境,把一台DNS既作内部DNS又当外部DNS是非常不安全的,容易带来很多的安全隐患.这个外部的过程一般会是请ISP来帮你解析,或者你自己有另外一台DNS服务器,放置在DMZ区域,而不是在内网.邮件发送不出去,按你上面的原因,应该是MX记录丢失,重新在外部DNS上注册MX记录,然后让外面的用户telnet你的邮件服务器25号端口测试是否有异常.
注意: 如果你的DNS是外部DNS,因为某种原因造成中断,DNS记录要想在Internet生效,这是需要时间的,一般全球同步时间在48小时之内,国内生效时间估计就四五个小时左右.如果是在ISP那儿注册的,会马上生效,因为别人DNS不需要重新同步,而且ISP的DNS也不会只有一台,会有多台进行冗余.其实对于大型企业来说,外部DNS也是至少有两台,防止单点故障.

tomwang

感谢楼上的回答，我继续描述我的环境，
我的DNS服务器即做内部DNS也做外网DNS，这个安全隐患我要注意，
可现在的问题 这台服务器已经解析不了外部的了，不只是MX记录，是任何一条A记录，我在万网上也没有做过任何修改，所以不会出现刷新时间的问题，