中華電信DNS代管，Web無法加入網域

dns 無法加入網域

Wendy 2016-04-18 17:30:18 ‧ 4581 瀏覽

分享至

是這樣的，我們公司目前DNS是由中華電信代管
因業務需要，近期架設了一台 Web Server (Win 2008 R2) 要整合網域做測試。

IP address:61.219.x.181
Netmask:255.255.255.0
GateWay:61.219.x.254

DNS1:168.95.1.1
DNS2:168.95.192.1

在DNS設定的部分已確認中華電信已將我子網域A紀正確指向我設定的IP。

set q=a
safe.abc.com.tw
Server: dns.hinet.net
Address: 168.95.1.1

Non-authoritative answer:
Name: safe.abc.com.tw
Address: 61.219.X.181

問題來了，我的web server無法找到我的網域名稱

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

請問是不是還漏了哪裡沒設定?

zuyan iT邦好手 1 級 ‧ 2016-04-18 17:49:51 檢舉

eyleo提到：
台 Web Server (Win 2008 R2) 要整合網域做測試。

IP address:61.219.x.181
Netmask:255.255.255.0
GateWay:61.219.x.254

我習慣上不會這麼做的...但是你要這麼做...
請將WEB Server 的DNS 指向AD....

zuyan iT邦好手 1 級 ‧ 2016-04-18 17:51:05 檢舉

Domain Name 和加入網域是兩回事 .. 先弄清楚這兩個的差別!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2016-04-18 21:00:40

最佳解答

伺服器要加入網域, 伺服器上面的 DNS Server 只能指向內部網域 DC Server 提供的 IP, 不可以指向任何一個外部 ISP 提供的 DNS Server.

所以, 下面這兩個:

DNS1:168.95.1.1
DNS2:168.95.192.1

必須改成你自己內部的 DC Server IP.

回應
分享
檢舉

登入發表回應

窮嘶發發發

iT邦高手 1 級 ‧ 2016-04-19 11:29:50

你的問題要解決
首先，WEB 主機要將 DNS 設到 AD PDC 的 DNS IP
我們假設你內部網域網段式 192.168.8.x/24
PDC 的 IP 都是 .9 WEB 的 IP 都是 .8
那 WEB 的 DNS 要指向 .9 的這個位置
內部的 DNS 要設一筆 safe 的A紀錄指向 .8 這各 IP
這個是內部的設定

外部的設定，你要在分享器或防火牆設定 NAT 或 SERVICE PORT
我們假設你的閘道器取的的 IP 是
你們只有一個外部 IP

那跟中華電信申請的 DNS HOSTING 他的 safe 的 A紀錄要設 61.219.X.181
然後閘道器的 SERVICE PORT 要設 PORT 80 > .8
這樣外面連到 safe.abc.com.tw 就能找到你們的網站了

如果，你們有多個外部 IP的話可改用 NAT
閘道器的 NAT 設定 61.219.X.182 > .8
那跟中華電信申請的 DNS HOSTING 他的 safe 的 A紀錄要設 61.219.X.182

這樣外面連到 safe.abc.com.tw 就能找到你們的網站了