對外IP網站的問題

dns 架設網站

lee19810715 2021-02-04 12:00:12 ‧ 2225 瀏覽

分享至

1台WEB主機架設網站專用，使用xampp，ip 192.168.2.xx(固定IP)
fortgate防火牆設定虛擬ip和政策設定後
原本中華電信有兩條線路wanl和wan2，wan2要撤走，剛好有設定網站對應ip
故切換到wan1之後
網域AD DNS正向對應有改ip了
linux server(mail)設定dns對外對應，也有重啟服務

過一天後仍然無法顯示架設網站的
ping測試連線仍原本wan2的ip，無法切換wan1
我想不出來我到底少了甚麼動作呢？

看更多先前的討論...收起先前的討論...

gameboxer iT邦新手 4 級 ‧ 2021-02-04 12:27:46 檢舉

內網ad dns只能影響內網，如果是外網要連線，dns要去你們的dns server或是你們domain申請商(代管)那邊做設定

gameboxer iT邦新手 4 級 ‧ 2021-02-04 12:28:34 檢舉

https://toolbox.googleapps.com/apps/dig/ 直接輸入你們的網站網域看看設定正不正確吧

lee19810715 iT邦新手 5 級 ‧ 2021-02-04 14:22:20 檢舉

國外代管dns和中華電信代管設定無誤，dns1.公司名稱.com
dns server網域調正都正確
上面連結你提供網站檢查ip都跑到wan2的ip(已經停機狀態)，就偏偏無法指向wan1的ip，怪..

gameboxer iT邦新手 4 級 ‧ 2021-02-04 14:38:37 檢舉

你有試過nslookup直接指定ns1 ns2 dnsserver 去做查詢嗎，都查詢看看是不是一樣，我覺得有可能是兩台不同步的關係，另外wan2 IP沒再用，指向的A紀錄就刪掉

lee19810715 iT邦新手 5 級 ‧ 2021-02-05 09:17:38 檢舉

剛剛另一個人事網站開放對外ip(wan1)，都正常的
偏偏這公司網站開放對外ip都不行，仍會走wan2。

窮嘶發發發 iT邦高手 1 級 ‧ 2021-02-05 15:00:08 檢舉

dns1.公司名稱.com => 這是你們自己的DNS 吧，並非代管的DNS喔
這表示你們用的是內部的DNS服務外部的查詢
那麼你應該要去看 DNS1 這台對應到你們內部的哪一台，這各看路由器或防火牆就知道了，然後去那一台變更相關紀錄，一般來說，DNS 對內服務跟對外服務都是分開的，不能合併，你們的 AD DNS 是對內的，不可能對外，所以建議去找出這台DNS然後把紀錄改正確

窮嘶發發發 iT邦高手 1 級 ‧ 2021-02-05 15:01:22 檢舉

對外服務的DNS 的紀錄，IP不能有私人IP
對內服務的DNS紀錄，除非必要，不該有真實IP
這是基本觀念

lee19810715 iT邦新手 5 級 ‧ 2021-02-05 16:13:26 檢舉

最後找到解決了，讓人無言....
原因是國外網域網站曾給中華電信委託，之前去年有申請中華電信雲端信箱
那時候國外網域網站是可自行修改，檢查發現中華電信有更改這個名稱，就算我加入名稱，也沒有用的，要聯絡中華電信客服委託處理DNS異動才可以了。
是因為中華電信雲端信箱因素問題，之前國外網域網站都是自行管理的，變成主控權是中華電信

登入發表討論