DN及DNS問題

dn dns

a88x2haha 2016-05-04 16:15:28 ‧ 5856 瀏覽

分享至

恕小弟不才..借問點問題

DN是網域名稱(網址)，必須向授權的業者申請購買，這點應該沒錯吧!

DNS，我用我理解過後的資訊試述一下。
當你申請好DN(abc.abc.abc)網域後，有兩個結果，一個是代管DNS一個是自管DNS。

自管:因為我一直在想自管，是否是在DN申請網頁上，
將網域位置對應到真實IP的DNS SERVER上，在由自家的DNS去作業。
當然這樣我又有疑惑，
當DN那填入DNS主機對應IP後，倘若自家MAIL、ftp、web，都想掛在這個網域下，可行嗎?
因為我查網路資料，若輸入www.abc.abc.abc它就會自己跳到web，若把它拿去架mail或者ftp
都還是可以通的對嗎?因為我想知道一個網域底下可以掛多少個service，而且我想問，這個dns底下的mail、web、ftp主機可以用虛擬ip嗎?讓dns自動去解析，有辦法嗎?

代管:感覺差異性就是它好像對應的ip不多

問題總結:
Q1.一個DN網域底下可以供給多少其它協定使用?
Q2.自管DNS，底下的伺服器，可使用虛擬IP嗎?還是一定要真實IP
Q3.代管DNS，是不是可以對應的IP不多，而且只能用真實IP不能用虛擬IP

以上是小弟找完資料後的理解，應該很多地方不對，再麻煩各位了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

ganymede

iT邦好手 1 級 ‧ 2016-05-04 16:49:23

可以參考:
http://dns-learning.twnic.net.tw/

回應 1
分享
檢舉

a88x2haha iT邦新手 5 級 ‧ 2016-05-04 16:51:07 檢舉

謝啦!好像很多資訊，我打了老半天關鍵字都沒那麼清楚

登入發表回應

kolom

iT邦好手 1 級 ‧ 2016-05-04 16:57:06

Q1.一個DN網域底下可以供給多少其它協定使用?
目前就我的理解無限我假過解析十幾個DN
Q2.自管DNS，底下的伺服器，可使用虛擬IP嗎?
應該是不行
但是我的做法是 SERVER 用虛擬主機的方式讓IP分享器轉則可以!

Q3.代管DNS，是不是可以對應的IP不多，而且只能用真實IP不能用虛擬IP
可對應IP 數要看各家代管服務的公司不同公司規定不同
設定要用真實IP
真實IP 可以透過 PORT 及虛擬主機對應到內部IP上的主機
我就是這樣做的這樣同一個IP 可以掛很多很個WEB 網站!
也可以做很多種服務!
以上個人經驗

回應
分享
檢舉

登入發表回應

性格妞

iT邦新手 2 級 ‧ 2016-05-04 17:18:57

就你題目字面上的回答：

不同的 A record 可以同指到同一個IP。與什麼協定沒有太大的關係。
伺服器如果只是自己用，可以都用private IP。如果是要外界用，當然就一定要 public IP。
代管DNS通常透web界面增加有限的筆數，所輸入的IP，可能會防止你寫入 private IP。

可考量的作法：

可自管DNS：

自管DNS機器24小時開機在線上，可自管。
有兩台及兩台以上DNS互作master, slave，也可自管。只有一台而無所謂，也可自管。
你有很多的public IP，或者希望自己能加無限制筆數，自管才有此自由。
如果只是為了學習DNS，可以自行架設，並且可以在web服務上任意設Name-based Virtual Host，才有意義。

用託管DNS：

你的網站已是外界不可或缺，要求DNS查詢對照穩定。
不會花太多心思在管及設定DNS的議題。

自家IP提供多服務：

假設你申請的是 myhome.com，家裡只一固定IP 1.2.3.4
若 mail,web,ftp 都同一主機，則在1.2.3.4這台IP分享器或防火牆，利用port forwarding的功能，把25,80,21轉到家中private IP的主機。
Name-based Virtual Host只對web有意義，一般來說，ftp只有IP-based，mail server是可以設定同一個IP收不同domain的郵件，如果MX指到同一IP的話。web服務才有多host名稱指到同一IP的作用。
如果你真會用到多個virtual host網頁的話，如果DNS託管可以設wildcard的話，只要一筆就一勞永逸；但我不曉得託管DNS是否有提供wildcard的設定？
www.myhome.com 若會跳到 myhome.com 可以是web server上redirect或rewrite的設定。

回應
分享
檢舉

登入發表回應

窮嘶發發發

iT邦高手 1 級 ‧ 2016-05-05 09:38:37

樓主的對DNS 的觀念要再釐清一下喔
IP 跟 DN 還有 SERVICE 基本上是不同性質的
我們這麼說好了只要伺服器夠強，一個IP 要架設幾萬個不同域名網站(共用 80 端口)都行
但相同域名內的不同網站，要相同IP必須使用不同的端口號
怎麼架設，就看你要怎麼設定而已，最基本的 IIS 就已經可以這麼處理了

至於 DN ，可以找代管也能自管，如果你要架設的服務不多，建議找代管，網路有很多免費的
你如果是跟國外申請，基本上都有基本的代管服務，國內的很多都已經有了，例如 HINET
國外的代管服務也有很多免費的例如 XNAME、CHEAPNAME等等，對小型環境來說很好用

接下來，DNS 內外有別，內部的 DNS 是給內部的電腦查詢的，他放的紀錄都是內部 IP
而外部 DNS 是給外面的用戶查詢的，他放的紀錄都是外部 IP
但你如果要使用 DDNS，動態 IP，那以目前來說，你要有自己的域名，你要去找動態DNS修改程式
某些狀況，這會造成安全性問題，例如該程式，把你的域名管理帳密傳遞到第三方，第三方竄改劫持你的域名，而你又沒有法律顧問可以幫你提出國際仲裁，光是第一次的仲裁費用 100美金，你就必須先拿出來要求處理，中間是很麻煩的過程，因此大多建議如果要使用 DDNS ，建議掛在別人下面
不需要申請正式的獨立域名，不然日後被盜是很麻煩的一件事

接下來你說的 WEB FTP MAIL 就 DNS 來說 WEB 跟 FTP 都只需要 A紀錄
但 MAIL 需要的是 MX 紀錄，相關的紀錄作用，建議你去找書來看，會學得比較快

接著，內外IP 不同，必須用 NAT 或虛擬伺服器 ( PORT MAPPING )中轉才行
NAT 的使用是假設你有多IP的需求，這邊說的是你有兩個以上的固定IP
如果你只有一個固定 IP，你只能使用虛擬伺服器

基本上最快的學習方法就是，跟 GOOGLE APPS 申請域名，還有郵件服務來用
費用是每年 USD 10 域名費用 + 50 郵件及相關服務費用總共 60 美金一年
第一次申請，GOOGLE 會自動幫把所有的設定弄好
然後你就能開始使用了，接著，進入 DN 代管服務，你可以看看設定好的設定怎麼寫
接著去 APPS 主控台看一下所有的設定，了解一下這些設定與DNS 紀錄的相關性
接著申請一些網路服務，例如 BLOG FB 把這些服務掛入自己的 DNS 記錄內

不花錢，是無法學好一個專業的，如果只想靠問問問，能夠得到的資訊都是片段的
因為沒有人是你，也無法知道你需要的是什麼，只有自己動手作，花了錢
你才會知道，這些設定到底如何運作的，至於要自己架設你說的那堆伺服器
我想，你要學習的更多，尤其是雲端服務多如牛毛的今天，
很多小企業連域名費用都覺得不想負擔了，更何況要自架伺服器
還不如學習如何整合雲端服務到自有域名會比較快