iT邦幫忙

0

DNS驗證問題

長官要求在DNS將可疑的中繼站(如:aaa.com),
指向虛擬IP(如:1.1.1.100)
完成後要在DOS下驗證
NSLOOKUP www.aaa.com
應該回傳虛設的IP: 1.1.1.100
但我設定完後,用NSlookup查詢結果
伺服器: Unknown
Address: 我們的內部DNS
***Unknown找不到www.aaa.com: Non-existent domain

我在該Domain的正向網域指向1.1.1.100.
請問各位高手,我要如何才能讓它回傳虛設的IP呢?

16
stoneck
iT邦新手 2 級 ‧ 2008-09-08 09:27:44
最佳解答

你只要在 Mail Server 這台伺服器的 DNS 中新增加一個主要網域 aaa.com,
並設定成 "不可動態新增記錄".

然後在這個網域中增加幾筆 A 記錄如 [www.aaa.com], [mail.aaa.com],
以及 郵件交換 MX 記錄 [mail.aaa.com]
然後所有 A 記錄的 IP 都指向 1.1.1.100

再來把 Mail Server 中的DNS 指向自己的 IP 或是 127.0.0.1.
最後公司內每台 Client 的 DNS 也都指向 Mail Server.
這就一切搞定.

20
fishk
iT邦大師 1 級 ‧ 2008-09-05 12:37:16
trudyen iT邦新手 5 級 ‧ 2008-09-05 13:18:37 檢舉

我並不是在windows環境一設定,而是在mail-server裏面的DNS環境進行設定的.不曉得怎樣才能讓Domain被查詢時回應虛設的IP,而不是傳回Unknown domain name....

fishk iT邦大師 1 級 ‧ 2008-09-05 19:57:00 檢舉

請參考[鳥哥的 Linux 私房菜]有介紹Linux版的DNS Server如何設定
http://linux.vbird.org/linux\_server/0350dns.php
如果你用的是專屬的DNS Server, 就問問原廠是否支援多網域設定

24
kaiin323
iT邦高手 1 級 ‧ 2008-09-05 15:54:30

你的意思是希望mail server要連www.aaa.com的時候直接連1.1.1.100嗎?

如果只是想要設定特定網站的解析的話,
建議你直接手動在C:\WINDOWS\system32\drivers\etc\hosts檔案裡
加上一條:
1.1.1.100 www.aaa.com

這樣就可以了,不需動到DNS。

trudyen iT邦新手 5 級 ‧ 2008-09-05 16:16:50 檢舉

不是,我們DNS是整合在mail系統裏面,我主要是設定一些可疑網域指向虛設IP,然後在dos下執行nslookup可以看到回應該虛設IP.因為有25台PC,應該不是手動在C:\WINDOWS\system32\drivers\etc\hosts裏設定吧,那不是要做25次,而且我有50筆可疑網域,那做到何時.還是謝謝你的回答.

24
fery123456
iT邦新手 5 級 ‧ 2008-09-05 17:29:47

請問您的dns跟mail都是使用windows系統嗎?
若是的話,你就在dns主機那一台,照kaiin323大大所說的,
直接在C:\WINDOWS\system32\drivers\etc\hosts檔案裡
加上一條:1.1.1.100 www.aaa.com(若有50筆就一筆一筆新增,一筆一行)

然後,其它的25台pc,在設定ip那裡,dns就指向您的dns主機ip,就可以了。
也就是說他們上網就是透過你的dns主機解析。

************************************************
若有錯,再請幫忙更正,謝謝

10
macosorawate
iT邦新手 2 級 ‧ 2008-09-06 13:05:40

這個很困難的.要請問專家.位址要網路公司通過才行.一般工程師.也要費很多勁的.不然你內部要有動態IP才行.WATER.0911115854.WATER.0911115854.( macosorawater@pchome.com.tw ). http://www.macosorawater.pchome.com.tw .小禮.Thanks. 11111111 .

我要發表回答

立即登入回答