首先,我只想承认我缺乏build立/维护防火墙和交换服务器等关键硬件的知识。 我是一家小型特许学校的技术协调员,在6个月前就进入了这个职位,当时在过去的4到5年里,还没有任何技术支持。 不用说,我已经在相当长一段时间里对networking的布局和众多问题进行了逆向工程。 我的知识基础确实面向基本的硬件/软件故障排除,而且我的networking基础设施知识有很大的缺陷,但是我真的是唯一一个能够纠正networking问题的人。
昨天,我和我们新的光纤ISP提供商的networking工程师用一个新的ASA5510防火墙取代了老化的PIX515防火墙,并插入了新铺设的光纤连接。 networking工程师对ASA5510中的configuration进行了镜像,使其完全像在PIX515中设置的一样进行端口和IP转发。
在更换之后,互联网完全符合预期带宽的巨大增长(从2 x 1.5mb T-1连接升级到20mb光纤连接)
我们注意到第二天,我们无法收到来自外部域的任何入站电子邮件到我们的交换服务器。 在做了一些疯狂的谷歌研究之后,我想我可以放心地说,我们这里的主要问题是需要改变我们的DNSlogging的公共IP地址,以准确地反映伴随着我们改变ISP的IP地址的变化。
我的问题是多方面的,因为我想我知道问题是什么,但是我不知道要采取哪一步尝试解决问题。
我会无限欣赏任何能够给我一些专业见解的人。 我想重申一个事实,我可能会错过一些相关的信息(比如我们的邮件服务器的公共IP地址),因为我不知道我们networking的具体历史和configuration,也不知道如何去find这些信息。
似乎你已经find你的答案了:
在做了一些疯狂的谷歌研究之后,我想我可以放心地说,我们这里的主要问题是需要改变我们的DNSlogging的公共IP地址,以准确地反映伴随着我们改变ISP的IP地址的变化。
换句话说,这与ASA或Exchange服务器无关。 您切换ISP并获得了不同的公共IP。
您需要更新您的域的DNS条目/条目。 因为您需要检查您的域名(使用whois工具)并联系负责托pipe您的域名的人员/公司,因此无法告诉您该去哪里。 然后,replace指向旧IP的任何Alogging并插入新logging。
正如pauska所说,你应该检查你现有的域名注册信息。 这就是你需要去更新它的地方。 但是,您也可以通过其他方式find信息。 在Windows上使用cmd.exe,运行:
这将为您提供公共邮件服务器的DNS Alogging。 然后对这个服务器名称做nslookup – 这是你的公共邮件服务器IP。 请注意,您可能会得到不同的结果,在内部运行(针对您自己的dns),而不是外部(针对公共dns)。 上面的DNSserverIP可以让你定位到一个公共的dns服务器(比如你的ISP提供的服务 – 请问你的dns维护你的dns,他们可以给你正确的价值)。如果你不使用它,你会得到你的内部dns。 如果所有这一切都太混乱,只需在家中运行上面的3个命令,不要使用DNSserverIP值。 你会得到一个公共DNS值。
或者你可以查看你的旧的PIXconfiguration。 外部ACL中可能有一个条目,并且有一个NONAT语句。 如果您需要帮助,请告诉我。
即使您修复了DNS指针,仍然需要更新防火墙规则。 让我知道你什么时候到达。 您的旧PIXconfiguration将有旧IP的条目,而不是新的。 您可能需要ACL和NAT更改。