使用命令提示字元cmd
再輸入nslookup指令
在大於的提示符號下,輸入外部網站的名稱,例如
〉www.facebook.com
〉www.hinet.net
〉www.google.com.tw
最好列出DNS的預設伺服器,是公司內部主機IP?
還是公司外部主機IP?
以利雙方後續探討!
你的內部DNS,有沒有幫它自己的IP,做IP反解呢?
假如內部DNS IP是192.168.1.1
那你需要建立一個反解zone,
1.168.192.in-addr.arpa.
內容要有192.168.1.1這筆資料
1.1.168.192.in-addr.arpa. PTR dns.domain.com.tw
你幫內部DNS做ip反解時,可以避免使用nslookup發生
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
另外,如果你是使用windows server當做DNS服務,
據我所知,它不能針對來源IP去區分
trust zone 做Recursive 查詢
untrust zone 拒做recursive 查詢
所以,在使用windows server當做dns server時
我會分別建立兩台,兩個不同的IP,
一台(A)對公司內部解析all資料 (allow recursive)
一台(B)對外部,提供外部查詢公司的public server IP (no recursive)
防火牆僅對B機的dns service port做對應,防火牆不開放公司外部對A機的連線(no port mapping)
您好!
先確認User是查詢內部(例如 mail.domainname.com) 還是 外部(例如 www.google.com)
如果是查內部
在DNS Server管理介面 > 監視 > 勾選兩個測試類型, 進行簡單跟遞迴查詢測試, 如果設定正確, 測試結果會很快顯示(成功), 如果失敗, 就要檢查一下DNS設定
如果是查外部
在DNS Server管理介面, 檢查一下 轉寄站 設定
DNS Performance Test
https://www.ghacks.net/2011/01/20/dns-performance-test/
裏面有個 txt 檔
隨便你自己增加
就可以測試了
iThome鐵人賽
看影片追技術