IP分享器的NAT與DNS會有關聯嗎 ?

dns ip分享器 nat

jesy0422 2010-05-29 22:38:33 ‧ 20487 瀏覽

分享至

查找了好多文章，但都沒看到有人在討論這個..
希望有大大能看得懂我的問題 QQ
環境為 ADSL下接一台IP分享器，IP分享器下接多台個人電腦

IP分享器在做NAT功能的時候，用PPPoE撥接取得浮動WAN IP後，即使沒設定主要伺服器跟次要伺服器IP位址，用戶端在跟IP分享器中的DHCP server取得IP後，DNS的資訊也會跟著設定好(一組是IP分享器上的LAN IP、另外兩組是中華電信的DNS IP)，這些DNS設定資訊是怎麼來的呢？？
承上，DNS在IP分享器上通常沒有獨立設定畫面，只會要求你輸入主要跟次要DNS伺服器IP，若沒有填寫則會自動設定三組(同上)，為什麼IP分享器也是DNS?? 先前有看過有人說IP分享器在使用NAT的時候，本身域舍自己會啟動DNS功能，換句話說我手動在更改IP設定中的DNS設定，設定只要一個DNS，也就是主要DNS指向IP分享器，這樣IP分享器就會幫我做名稱解析，這樣的過程對嗎 ?
乘上，我看過將設定指向IP分享器時，的確能正確解析出IP，但是我在家裡設定確有問題..家中電腦用IP分享器上的DHCP功能，自動取得IP位址，但DNS的部分我手動設定只有一個主要DNS，指向IP分享器的IP，然後ping www.yahoo.com.tw，結果無法解析出IP...請問是出了什麼狀況..完全搞不懂 = =

看更多先前的討論...收起先前的討論...

ayu iT邦好手 2 級 ‧ 2010-05-30 02:36:55 檢舉

1) 分享器的預設值

2+3) 很多做firewall/NAT的Linux busybox, 預設就是這樣設計的,
但busybox可以啟用DNS daemon, 而家用分享器卻沒有這個功能!
簡言之, 這樣的default setting在分享器上本來就不恰當,
但因為還有第二和第三組解析設定, 當第一組一直都查詢失敗,
就會使用第二組設定值, 再不行則用第三組....
這樣用戶只會感覺剛開始怪怪地, 並不會造成無法上網.
以樓主的情況, 在分享器那邊的DNS設定, 指定為HINET那兩組就好.

原則上, DNS解析器應選用路由上離你最近的,
ADSL建議用ISP提供的, 學校則用學校或區縣網的,
但事實上, 有的ISP這方面很兩光, 甚至根本就把查詢直接往別的ISP倒,
被Ban掉了也不知道.

jesy0422 iT邦新手 5 級 ‧ 2010-05-30 06:51:50 檢舉

另外想請教，IP分享器是否本身真的內建並啟用DNS功能 ??

如果是的話是如何運作 ? 他應該是直接管轄IP分享器下所接的電腦主機吧 !?

另外我看到IP分享器都繪有 D-DNS (動態DNS)這個跟IP分享器的DNS應該是沒關係的吧 ? 我會這樣講是因為我覺得她只是因為在浮動IP的環境下，為了讓外界存取IP分享器環境下的網頁伺服器，來動態對應網域名稱與所取得的IP位址，當外界要來找網頁伺服器時，會向動態網域註冊服務者納的DNS去找到我IP分享器所取得的對外浮動IP，在透過IP分享器連到內部網頁主機內，這樣的邏輯對嗎 @@?

在麻煩大大指教 ^^

ayu iT邦好手 2 級 ‧ 2010-05-31 03:14:14 檢舉

就我所知, IP分享器本身不具備DNS daemon/解析功能,
絕大多數IP分享器是家庭/小公司用戶,
只要能設定使用ISP提供的DNS服務, 能正常上網就好,
何謂Authoritative DNS? Cache-only DNS? Forwarder? 那不是他們會關心的,
再者它還有資安和版本更新上的考量, 廠商不會做找自己麻煩的事.

但, 通常IP分享器具有指定 DNS 功能(有極少數例外),
這跟你在電腦上指定DNS是同樣意思, 希望您能理解我的解釋.

Dynamic DNS的應用正如您所言!
本來, 伺服器這端必須安裝與啟用, 動態DNS業者提供的updater,
以便讓他們知道你的動態IP為何? 要對應什麼主機名稱.
而IP分享器則是直接內建了這樣的小程式.

jesy0422 iT邦新手 5 級 ‧ 2010-05-31 19:43:06 檢舉

感謝，聽您的解釋，讓我對IP分享器有更深的認識，另外再請問DNS除了你提到的三種角色外還有其他角色嗎 @@? 最近想研究看看DNS如何運作的 > <

ayu iT邦好手 2 級 ‧ 2010-06-03 02:04:44 檢舉

大概還有 Master/Slave(以前稱為Primary/Secondary),
其它的要看專門講解的網站比較清楚, 可以看看這個
http://dns-learning.twnic.net.tw/

你的提問應該已經有自己的答案了吧!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

rickhsu

iT邦高手 6 級 ‧ 2010-05-31 09:22:50

最佳解答

這些DNS資訊來自於您的IP分享器本身，以及在連上ISP分配IP時，會給予相關的DNS設定。
大部份的IP分享器在您設定時，會請您填寫DNS資訊。
但是並非所有的IP分享器都會要您設定，某些廠牌會自動帶上他自己的IP或是由上層分配過來的設定。
不過，如果您有啟用該IP分享器的DHCP SERVER功能，這些設定才會有效...
若沒有啟用的話，這些設定是沒有意義的。

某些IP分享器有DNS CACHE的功能，
會代理用戶端對外查詢DNS，
因此會將查詢回來的DNS記錄再回應給用戶端，
同時CACHE這些查詢回來的DNS記錄，
因此，這些IP分享器預設會將用戶端的DNS SERVER指向自己。
同樣的，這也是要看IP分享器本身，若其沒有DNS CACHE的功能，
則您將DNS SERVER指向IP分享器，還是沒辦法做名稱解析的...

同第二點回答...
並非所有的IP分享器都有DNS CACHE的功能的。
若您這樣設定時不能正確解析的話，
那麼請將用戶端的DNS SERVER指向您的ISP所提供的DNS IP，
或是指向中華電信的DNS：168.95.1.1 / 168.95.192.1
這樣就可以了...

回應
分享
檢舉

登入發表回應

Ken(Bigcandy)

iT邦大師 1 級 ‧ 2010-05-30 14:30:05

剛剛發現你重複發問了，其實，你問的，是同樣一件事情。
1.DNS設定資訊是怎麼來的
a.預設會指定IP分享器的IP
b.上層DNS，你的例子就是中華電信

2.為什麼IP分享器也是DNS
不是，他只是把DNS資訊發給電腦，紀錄起來而已

3.IP分享器就會幫我做名稱解析
不對，一般IP分享器無此功能，他需要轉送解析需求出去，等你用『nslookup』指令，你就知道了

4.手動設定只有一個主要DNS，指向IP分享器的IP..無法解析出IP
當然會失敗，因為只有一組，沒有備用DNS，我們電腦的DNS，通常都要指定二組，作用在於『避免第一組錯誤或失效』，而你只有『錯誤的第一組』，當然無法連線

回應
分享
檢舉

登入發表回應

tombo

iT邦高手 1 級 ‧ 2010-06-09 17:30:20

A1.你使用PPPoE連接時，會自動發出 DHCP Request，HiNet就會核發 IP & DNS 設定給你的IP分享器。IP分享器會自動將 HiNet 指定的 DNS ，設到你的用戶端 PC。

A2.有的 IP 分享器會將用戶端的 DNS 設定成 IP 分享器的 LAN IP，由 IP 分享器去轉送，或代理。

A3.有的 IP 分享器是不會幫用戶端轉送 DNS Query，或是代理詢問。

回應 1
分享
檢舉

cmwang iT邦大師 1 級 ‧ 2010-06-10 09:47:28 檢舉

tombo提到：
A1.你使用PPPoE連接時，會自動發出 DHCP Request，HiNet就會核發 IP & DNS 設定給你的IP分享器。

既然是PPPoE就沒有DHCP可言,PPP連線的過程中ISP端的PPP server除了user端的IP外還可以提供DNS的IP address給user端的PPP(主要是避免user不會設DNS/設錯DNS所帶來的麻煩----光IP/default GW config起來還不夠,DNS沒設起來user也只能直接打IP上網)...BTW,用server這個詞不是很精確的說法,PPP本身其實沒有server/client可言,只是以一般拿來上public Internet的用途而言,user端的PPP也只能接受ISP端的PPP指定的條件就是了(不然下場通常就是被斷線重連----PPP雙方只要有一方不同意對方的條件就會中斷PPP協議的流程)....

登入發表回應