請問如何知道dns轉寄站有在運作呢?
公司有一台對外的linux dns
ad上的dns只是做內部解析,要上外網就透過ad dns轉寄站至linux dns ip
但目前遇到,有一個網站就無法解析
但我用nslookup 先linux dns server
我看此網址有被解析到
但我用nslookup 改為ad 在去ping此網址,則是無法解析
這樣是不是代表,我ad dns並沒有透過外部dns做轉寄呢?
但只有此網址有問題,client連到其他網頁及cn皆正常。
切至linux dns ip則可解析
切至ad dns ip則無法解析
但我有設定轉寄站的ip
如果 DNS forwarder 沒有作用, 影響應該是全面性的, 不會只針對某網域.
您提到的無法解析網站, 其實是該網域的解析做得一蹋糊塗,
上層(cn)指定的兩台 authoritative DNS 完全沒有回應,
無法解析是正常現象, 能解析得出其實是 HINET DNS 的 cache data 還能回應.
多年來, 在台灣很常見<span style="color: red;">把 HINET dns 解析結果當成主要判斷依據,
這是很嚴重的錯誤觀念</span>, 而且還一直傳承下去(包括某些ISP);
<span style="color: blue;"> 網域能否正常解析, 關鍵在於authoritative DNS運作良否,</span>
而不是拿 HINET / Google DNS 這些 cache-only DNS 回應的
Non-authoritative answer (未經授權的回答)當成準則.
曾經就有南部知名大學校長不相信自家網管, 對於某網站無法解析的解釋,
認為HINET可以查得到, 自家的DNS卻查不到, 辦事不力, 真是難為了!
如果真的只有該域名會有此問題,其他外部解析都正常的話,
有時候是dns cache的問題...清一下就好了!
不然就是比對一下名稱解析的結果,遇過幾次是cache導致。
另外外部名稱解析,可以直接丟到google或是hinet的dns,不用轉給linux dns,
外部DNS主要是提供外部解析公司域名用的,通常不會開放非公司管理的其他域名解析,
除了避免不必要的攻擊,也減少資源的浪費。