iT邦幫忙

0

想請教有關DNS解析問題

在公司內部解析下列網址時發生下面狀況
1.www.drugfuture.com(無法解析)
2.drugfuture.com(正常解析)
若將DNS的IP指向HINET的168.95.1.1,
透過防火牆(Sonicwall Pro 2040)上的工具,卻又可以正常解析,
也沒有任何相關阻擋的LOG,但是卻無法解析第一個網址,
想請教各位,是否有遇過類似的問題,若有該如何解決呢?

10
xexxo2002
iT邦新手 4 級 ‧ 2010-12-10 07:20:09
最佳解答

檢查看看 DNS 有沒有設定 recursive request 或 forward,沒有設的話就只能查自己管的 domain name。

感謝回答,有找到方向
不知道是不是大大的意思是不是設定再轉寄站?
剛剛設定上去後已可以正常使用。

應該說,我們雖然是多台DNS,但是在實際上各端點是針對自己端點的DNS,
彼此並沒有做同步,也是因為這個樣子,不希望有太大的變動,
至於大大的建議,我們會向廠商了解當初做此架構的說明。

而這次問題出在無法去解析這個www.drugfuture.com這個問題所導致,
我們也確實少掉可以查詢外部IP的設定,
目前也已可正常執行,感謝各位的回答。

10
oowo
iT邦高手 1 級 ‧ 2010-12-09 19:41:49

你是問…公司內部dns查詢不到www.drugfuture.com?而drugfuture.com可以?
而指向外部的168.95.1.1就二個都可以?
原因應該出在你們內部的dns沒有設www.drugfuture.com,有設就行了。
另一問…你內部跟外部查到的drugfuture.com應該是不一樣才對…

首先先感謝回答,
回答問題一:
強制設定可以,這點我曉得,但正常不是應該會自動解析?
總不能每次遇到都加上一筆= =|||
回答問題二:
剛剛在內部測試,解析出來跟外部都是同樣的IP

oowo iT邦高手 1 級 ‧ 2010-12-10 14:36:43 檢舉

正常來說…
內、外部測試會同一組ip的狀況下,是指主機在外部
若主機在內部…那dns的設定很可能出問題...
沒有人在內部主機還跑去外部的..
若內部dns主機為多台的話,則要做一些細項設定...

8
jay0123
iT邦高手 2 級 ‧ 2010-12-10 09:26:16

問題點是你內部電腦若要用內部解析時
你電腦的 DNS 是設內部哪個 IP
請確認那個內部 IP DNS Server
www.drugfuture.com 的 A record
即可

感謝。
像我一開始講的,我知道這樣可以做,也是解決的方法之一,
但想進一步了解有沒有其他方法可行,而且不需要常常變動的。

我要發表回答

立即登入回答