請問大家!
我最近申請中華電信的光纖固定IP,而剛好發現他們也提供DNS代管服務還不用錢,所以我就照他們提供的方式設了2組admns1和admns2,然後我在公司內部架一台對內的的DNS,內部DNS設定要查詢外面的就轉到中華電信的admns1,admns2,但問題發生了!有些網站會上不了,例如:www.google.com.tw 用nslookup去查的結果是中華電信那2組跟本都查不到某些網站,但是用168.95.1.1就可以,打電話去中華問,他們說那2組是提供人家查你的記錄而不是你查人家,這讓我有點搞迷糊了,難到中華的那項服務不等同我們架對外DNS server的那台嗎?
已邀請的邦友 {{ invite_list.length }}/5
您誤會大了!
所謂的 DNS 代管是只代管您的網域名稱 Domain Zone。
例如您註冊了一個網域名稱 example.com.tw ,但是您公司沒有自己的 DNS server,您就可以請 Hinet 幫您代管這個網域,當其他人要查詢這個網域名稱相關資訊的時候就會連到中華電信的 DNS Server。
如果您在 Hinet 註冊網域名稱,在 DNS Server 部分您就可以選擇自己架設 DNS Server,或是選擇由 Hinet 代管。如果自己架設,您就必須輸入兩筆自己架設的 DNS server 的 網址/IP。
至於對外查詢的DSN Server,Hinet 一直都是 168.95.1.1, 168.95.192.1 這兩組。
只有一組IP怎設二個DNS,還是二個設定的IP是相同的?
猜想你是否把代管的DNS設成CHT的DNS(例168.95.1.1、168.95.192.1),代管的DNS應該是設定成CHT給你的IP而不是其他的。
您填的那兩台是這樣設定的嗎?
admns1.hinet.net 168.95.192.11
admns2.hinet.net 168.95.1.11
根據客服所回答的內容研判, 這兩台應該都只有擔任 Primary DNS 的功能, 但是沒有提供 Recursive Query 的功能, 所以只能由別人來查它們, 但是他們不能提供對其他 domain 的查詢.
您還是得自架一個 Cache only DNS 來解決 Recursive query 的問題, 或是在自架的 DNS 上設定 Forward 給 168.95.1.1, 而不是上面那兩台.
iThome鐵人賽
看影片追技術