FC2ブログ

スポンサーサイト

テクノロジー・マップ 2013年4月版

コメントの投稿

非公開コメント

参考にさせて頂きます。

こんばんは、麦チョコです。
暫く更新されていなかったのでお忙しいのかなぁ。と思っていましたが、
また、精力的に更新されるようになって感謝しております。
ここのブログは小生の貴重な情報源なので。。勉強になります。
可能な範囲で続けて頂ければ嬉しく思います。

技術マップの方、早速ダウンロードさせて頂きました。
ゆっくり拝見させて頂きたいと思います。

最近、技術的に困っている事があります。
小生の検証環境をチェックしたところDNSが、どうもオープンリゾルバーらしい事が判明し、
ネットで色々と調べたところ、再帰を無効にすれば良いという情報を見つけました。
早速、再帰を無効にしたところ、今度はExchangeServer2013から、
メールが送信できなくなってしまい、設定を元に戻しました。
(当たり前と言えば当たり前の結果なのですが。。)

DNSとExchangeServer2013は、同一仮想サーバー上で動作しています。
できれば、Forefront TMGを導入せずに何とかこの問題を解決する方法が無いか、
模索しているところです。
今年分のインシデント2件は既に使い切ってしまったので、ちょっとこちらで相談させて頂きました。
もしも、お時間が御座いましたら(気が向いたら)オープンリゾルバー対策の特集などを
やって頂ければ嬉しく思います。

最悪、次回の更新までこの状態で検証しながら、更新が終わったらインシデントを使って、
MSへ相談しようと思ってます。

これからもブログ頑張ってください。

自己解決しました。

こんにちは、麦チョコです。

DNSのオープンリゾルバーの件、何とか自己解決させました。
SSTP用のVPNサーバーにDNSを立てて、外にはそのDNSを公開して、
再帰無効に設定しました。

何処かの記事でWindowsの場合、1台で解決するのは不可能とあったので、
取り敢えず、ExchangeServer2013とは別の仮想サーバー上に
DNSを構築する事にしました。

以下のサイトのチェックでOKになりました。
http://www.thinkbroadband.com/tools/dnscheck.html

以上、ご報告でした。
プロフィール

やまさん

Author:やまさん
やまさんノートへようこそ!
ここでは、マイクロソフト社が提供するテクノロジーを中心に、いろいろ試した結果を、備忘録的に整理していきます。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
RSSリンクの表示
リンク
スポンサーリンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR