域名邮箱解析是什么意思_NLB配置成功，跨网段却不通？邮件服务器的域名解析等后续配置

上一篇文章提到：两台2016邮件服务器配置了DAG（高可用集群）和NLB（网络负载均衡）。今天我们来聊聊：（1）NLB需要的交换机配置；（2）防火墙策略的配置；（3）外网域名解析及检测与确认；（4）运营商IP反向解析的检测。

思科交换机连接到 NLB

多播NLB配置完成后，在主域控制器上输入owa网址，发现邮箱可以正常登录，于是给用户投递。用户测试时发现配置邮箱时提示：无法连接到服务器。使用命令检查用户与邮箱服务器的连接情况

10.1.5.31 143 *IP地址是NLB地址，143是IMAP端口

结果是连接失败，ping 10.1.5.31也不成功。

但ping 10.1.5.15和10.1.5.16正常，这两个IP才是两台邮件服务器的真实IP。

显然这是NLB无法跨网段访问的问题，需要在核心交换机上做相应的配置，客户使用的是思科C3750交换机，配置命令如下：

ip igmp * 启用 IGMP 侦听

arp 10.1.5.31 0300.xxxx.xxxx arpa *绑定NLB虚拟IP和MAC

注意：下游二层交换机不需要此项配置。

经测试，NLB可以跨网段正常通信，用户邮箱配置成功

华为防火墙配置NAT:内网使用公网IP访问内部服务器

客户的Wifi网段只能访问外网，DNS服务器的IP直接配置为运营商的IP，所以解析为外网IP，配置邮箱的时候显示无法连接服务器，这个需要在防火墙上配置NAT策略和安全策略。

图中192.168.11.0/24为Wi-Fi网段，10.1.5.31为NLB虚拟IP，NAT策略需要配置对应的安全策略。

域名解析及检测确认

由于需要在WEB上登录邮箱，所以不管是内网还是外网都需要进行DNS解析，内网在DNS服务器上配置，外网需要在域名注册商的管理后台进行配置。

主机记录值解析类型解析记录值

.92.xx.146

@

@TXTv=spf1:-全部

身份验证方法：

A记录很简单，ping一下，如果能解析出IP地址，就说明有效；

MX记录，需要用命令来验证：

运行命令，set type=mx，然后输入域名，如果有结果，说明已经生效。

TXT记录也需要使用以下命令进行验证：

运行命令，set type=txt，然后输入域名，如果有结果，说明已经生效。

算子逆向解析验证

自己搭建邮件服务器的时候，需要对公网IP进行反向解析。我以为这是常识，但是很多运营商的客户经理还是不明白这个服务是啥。这次我解释过好几次了：正确的解决方法是域名解析到IP，反向解决方法自然是IP解析到域名。

运营商不确定这个政策生效需要多少天，所以只能自己经常去查一下是否生效了。在生效之前应该禁止发邮件，甚至不允许回复，因为我以前也遇到过这种情况。回复了一两封邮件后，我的 IP 就被列入黑名单了。

解码记录并使用以下命令进行验证：

运行命令，set type=ptr，然后输入IP，如果有结果，说明已经生效。

经过上面的一系列配置，就可以认为邮件服务器已经正常工作了。