又來請教前輩們了....
學校原本dns是用fedora或centos現在想用win2008r2角色取代它,但不知道要加什麼紀錄?我沒甚麼概念
a紀錄,mx紀錄....我們應該不需要mx紀錄(mail server別的廠商負責)
想請問像學校單位163.19.x.x是否有一套設定方式呢?還是直接加a紀錄只到線網DNS(163.19.1.1)
真的沒有概念呢,上網爬文也不是很能解決,拜託前輩指點迷津一下吧,謝謝了!!
已邀請的邦友 {{ invite_list.length }}/5
首先,你必須知道DNS管理是階層式架構
你的學校domain,應該有向上層DNS管理單位註冊
例如新竹縣教育局網路中心(hcc.edu.tw)
而新竹縣教育局的上層DNS管理單位則是edu.tw(教育部)
所以,你不用向教育部註冊Domain相關資料
只要接手時,了解當初的資訊組長是向新竹縣教育局註冊的Domain資料即可
例如貴校DNS主機的名稱及IP,例如163.19.xxx.1
而你架設的DNS主機(163.19.xxx.2)與教育局紀錄(163.19.xxx.1)不同時
則全世界的電腦欲查詢貴校domain及瀏覽貴校www網站,都會發生查不到你的DNS主機(163.19.xxx.2)設定資料,而讓你覺得DNS設定無效的錯覺!
這時候只要將你架設的DNS主機IP從163.19.xxx.2改為教育局指定的IP即可(如163.19.xxx.1)
例如上層教育局手中的資料,紀錄著貴校的內容如下
x.x.4.4.8.8.2.0.1.0.0.2.ip6.arpa. NS freebsd.domain_xxx.hcc.edu.tw.
以上是IPv6的反解紀錄
這時候你要做的事情
很簡單
在windows電腦,執行nslookup
應該會出現>
的符號
此時輸入以下指令
server dns.nc.hcc.edu.tw
或是
server 163.19.1.1
都可以
再來輸入
set type=ns
set norecurse
最後輸入貴校的domain.hcc.edu.tw
dns.hcc.edu.tw主機應該會顯示貴校的 NameServer是誰
如果回應結果是
domain_xxx.hcc.edu.tw
Server: [163.19.1.1]
Address: 163.19.1.1
domain_xxx.hcc.edu.tw nameserver = dns2.nc.hcc.edu.tw
domain_xxx.hcc.edu.tw nameserver = dns.nc.hcc.edu.tw
則顯示貴校是使用教育局的DNS集中代管系統喔!
除非顯示以下資料
domain_xxx.hcc.edu.tw nameserver = freebsd.domain_xxx.hcc.edu.tw
freebsd.domain_xxx.hcc.edu.tw internet address = 163.19.xx.1
這樣子,你的DNS主機就必須使用以上顯示的IP
在你的DNS主機設定檔
除了要有www主機的IPv4 (A record)資料
還有有NS及 DNS IP的資料喔!
記得tw後面要有小黑句點喔
夭壽喔!您回答的真有夠詳細呢,太謝謝您了!!!!!!!
再說ㄧ次,你必須知道DNS管理是階層式架構
所以,貴校的DNS主機,只負責貴校的Domain正反解析資料存放
至於不是貴校Domain的資料,一般來說,是透過root-servers解析
除非特殊狀況及環境,才會針對校外的Domain增加設定forward解析
例如新北市的國中小學,會針對ntpc.gov.tw做forward解析指定到172.18.1.1主機
回過來再看看AYU大大吐槽的內容
他提到你寫的ㄧ句話-----我們應該不需要mx紀錄(mail server別的廠商負責)
嗯,mailserver是別的廠商負責!
你想挖洞給他跳嗎?
該Mail server的主機全名該不會是mail.hcc.edu.tw吧?
那你的domain_xxx.hcc.edu.tw.zone 確實不用填寫該主機的A record
但是,也許需要MX紀錄喔!
如果你想要別人寄信給你的email(mis@domain_xxx.hcc.edu.tw),而郵件是存在mail.hcc.edu.tw上
這樣子,就一定要有MX資料,例如下面設定,
domain_xxx.hcc.edu.tw. MX 10 mail.hcc.edu.tw.
記得,以上的mail.hcc.edu.tw.的A record應該存在hcc.edu.tw的主機設定
mail.hcc.edu.tw.的A record絕不應該出現在你的domain_xxx.hcc.edu.tw.zone設定檔中
我看過一些新接手的MIS將dns.hinet.net. A 168.95.1.1這樣的資料
存在該校的domain設定檔中,導致dns的error log ㄧ直哀哀叫
我就嘴巴安靜的閉上,手就主動刪除dns.hinet.net. A 168.95.1.1
並重新啟動dns服務!
千萬別將CNAME與其他Record重覆設定,這會導致DNS無法重新啟動
這樣子客戶call我處理,我就會開心的收錢了!
我就不舉例CNAME如何設定會造成DNS服務停止了!
如果mail server的全名是mail.貴校domain.hcc.edu.tw
那一定要有該主機的相關設定
通常會有A及MX設定
mail.domain_xxx.hcc.edu.tw. A 163.19.xxx.253
domain_xxx.hcc.edu.tw. MX 5 mail.domain_xxx.hcc.edu.tw. <-這是正確的MX設定
domain_xxx.hcc.edu.tw. MX 5 163.19.xxx.253 <-這是錯誤的MX設定
如果你要做多台DNS,務必向上層註冊(新增DNS紀錄)
不然貴校253主機關了,245及2在hcc.edu.tw的眼中來說,是不存在的DNS,那就會全世界找不到你的www及mail囉!
雖然你在校內的253,245,2三台主機的設定中,都有設定NS record
但那只是自爽的而已!
貴校規模應該夠大,有在使用虛擬化環境吧?
是哪種平台呢?V牌?M牌?P牌?還是X牌呢?
如果沒有,可以找我買主機喔!
沒有IPMI功能的主機,賣你三萬九,含VMware ESXi 5.5系統建置
規格:水冷八核心4Ghz,RAM有32GB,4個Intel 1Gb網路孔,LSI 陣列卡,1TBx2顆,抽取盒x4個
如主機規格是雙路CPU及16槽的RAM,需另外計算及報價!
學校單位,上面的區、縣網中心不是都有代管服務??
為何學校要自行架呢??
而且原本用的bind不是很穩嗎??幹嘛轉2008??
不一定如此, 各區域/各校的情況需求不同, 有的合併有的分裂,
通常有縣市網統一處理的, 情況會較好, 畢竟老師兼任網管很難有多餘時間精進;
但有些學校有自己的想法, 有的國立學校甚至不希望受縣市網管轄.
技術實務上, 電路/正解網域/反解網域, 技術權責單位也不盡相同, 很複雜的,
MOE/區網/縣市網有時是代理的角色. 例如:
. -> tw. -> edu.tw. -> hcc.edu.tw. -> xxxx.hcc.edu.tw.
Internic/ICANN/IANA -> TWNIC -> MOE -> HCC(新竹縣網) -> 新竹區高教以下學校
163.in-addr.arpa. -> 19.163.in-addr.arpa. -> nnn.19.163.in-addr.arpa.
APNIC(2003以前為ARIN) -> HCRC(竹苗區網) -> 分配到/24的新竹區學校或單位
我記得Windows設定比Linux還好設定很多
iThome鐵人賽
看影片追技術