‹‹ 上一主题 | 下一主题 ››
发新话题
打印

在NETSCREEN500后面的邮件服务器不能取到DNS返回的解析

本主题由 admin 于 2008-1-31 09:22 移动
白合花
高级会员
Rank: 4
 精华: 1
 积分: 503
 帖子: 86
 威望: 172 点
 金钱: 111 币
 贡献: 75 点
 经验:  02级 已经发了86篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-8-17
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-11-10 09:56  只看该作者

在NETSCREEN500后面的邮件服务器不能取到DNS返回的解析

在NETSCREEN500后面的邮件服务器不能取到DNS返回的解析

邮件服务器使用的内部地址10.0.0.xx,通过NAT访问外网,但通过邮件服务器却不能从外部的一台DNS服务器得到正确的DNS解析,而把邮件服务器直接摆在防火墙外则可以,从而从侧面证明是防火墙导致这个问题的出现。

请问在防火墙上做什么设置来解决此问题,谢谢

TOP

雷风88
高级会员
Rank: 4
 精华: 0
 积分: 586
 帖子: 65
 威望: 205 点
 金钱: 143 币
 贡献: 85 点
 经验:  02级 已经发了65篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-8-17
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-11-10 09:57  只看该作者
DNS不能解析:
第一,如果本机是用的公网的DNS,则需要在策略中放开本机的DNS访问。
第二,如果本机是用的内网中的DNS,那需要放开内网中DNS服务器对公网DNS服务的访问。

尝试用NSLOOKUP诊断一下。

TOP

pcsoul
金牌会员
Rank: 6Rank: 6
 精华: 0
 积分: 1483
 帖子: 206
 威望: 513 点
 金钱: 354 币
 贡献: 168 点
 经验:  04级 已经发了206篇文章咯快5级咯
 阅读权限: 70
 注册: 2007-9-30
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2007-11-10 13:43  只看该作者
看你的策略吧,dns是udp53,你的策略是否允许?
My blog http://hi.baidu.com/pcsoul

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题