DNS записи Exchange 2013 использует прежде всего для обмена сообщениями с внешними почтовыми серверами. Речь конечно же идет о публичных записях DNS основных доменов организаций.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики – Exchange 2013 — Установка, настройка, администрирование.
DNS записи Exchange 2013
Несмотря на то, что вопрос создания DNS-записей для правильной работы почтовых серверов обсуждается достаточно часто, проблема все же остается очень актуальной. Постараюсь рассмотреть большинство основных нюансов в этой статье.
Базовый минимум
Для начала на сервере вашего DNS-провайдера необходимо создать минимальный набор записей, с помощью которых мы дадим знать всему миру о нашем почтовом сервере и домене/ах, который он обслуживает. Без этого наш сервер не будет иметь возможности принимать почту из вне, но, тем не менее, сможет выполнять роль изолированного почтового сервера. Конечно последний вариант устроит далеко не всех.
Окружение
Моя тестовая инфраструктура была развернута по статьям, которые доступны по тегу Exchange 2013 Configuring. На данный момент есть три домена – bissquit.com, corp.bissquit.com, tech.bissquit.com.
Итак, для домена bissquit.com созданы следующие записи:
| FQDN | Тип DNS-записи | Значение |
| bissquit.com | MX | mail.bissquit.com |
| mail.bissquit.com | A | 178.162.51.81 |
| owa.bissquit.com | CNAME | mail.bissquit.com |
| autodiscover.bissquit.com | CNAME | mail.bissquit.com |
Запись owa.bissquit.com создана на будущее, если вдруг захочется на неё пересадить веб-клиент Outlook, но в данный момент она не используется.
Хочу напомнить, что распространение DNS-записей на все основные публичные серверы потребует времени. После создания записей у вашего DNS-провайдера необходимо подождать некоторое время, обычно это не больше 15-30 минут, но все зависит от настроек зон и в реальности может занять значительно больше, хоть и это бывает редко.
DNS записи для поддоменов
Кто внимательно читал мои статьи по настройке сервера Exchange 2013 помнит, что в своей инфраструктуре я использовал домены третьего уровня как обслуживаемые (Подробнее в моей статье 1). Поэтому стоит упомянуть также о создании для них необходимых DNS-записей.
Домен corp.bissquit.com:
| FQDN | Тип DNS-записи | Значение |
| corp.bissquit.com | MX | mail.corp.bissquit.com |
| mail.corp.bissquit.com | A | 178.162.51.81 |
Домен tech.bissquit.com:
| FQDN | Тип DNS-записи | Значение |
| tech.bissquit.com | MX | mail.tech.bissquit.com |
| mail.tech.bissquit.com | A | 178.162.51.81 |
Если кому-то вдруг интересно что будет, если вы не создадите необходимые записи для доменов, смотрите скриншот ниже:
В этом примере Mail.ru отклонил сообщение, отправленное с домена corp.bissquit.com. Конечно тут многое зависит от настроек самого сервера и многие это сообщение приняли бы, но ответить на него не смогли бы из-за неправильной настройки или отсутствия необходимых публичных DNS-записей.
Ну и чтобы не быть голословным, проверим доставку писем со всех ящиков на любой публичный сервер (у меня это mail.ru):
Сверху на скрине часть веб-интерфейса mail.ru, снизу – список почтовых ящиков пользователей на моем сервере Exchange. Письма на ящик mail.ru отправлял с каждого из созданных в Exchange пользователя (Сергей, Елена, bissquit).
Также проверим как ходит почта в обратную сторону – от mail.ru до моего сервера:
На каждое тестовое сообщение я написал ответ со своего публичного ящика на mail.ru – например на сообщение от lena@corp.bissquit.com – “test 02 ok”.
В завершение хочу сказать, что не каждый провайдер DNS предоставляет возможность создания mx-записей к поддоменам. В моем случае это было возможно, но в виду “дружелюбной” админки DNS пришлось даже связываться с техподдержкой провайдера и спрашивать что и как сделать, чтобы получить желаемое. Кроме этого, у моих доменов отсутствуют ptr-записи в связи с тем, что я пользуюсь услугами интернет от “домашнего” провайдера. Для тестовой инфраструктуры и написания этой статьи вполне достаточно и такого минимума.
Спасибо за внимание!
