iT邦幫忙

0

在虛擬機上用群輝synalogy裡面的DNS伺服器服務問題

dns dns紀錄 dns server 群輝
jimmy8399 2024-03-09 16:25:371077 瀏覽

  • 分享至 

  • xImage

有DNS高手可以幫忙看我的設定哪裡出了問題嗎?
在虛擬機上用群輝裡面的DNS伺服器服務,
明明有寫轉寄到8.8.8.8了,但還是會有網址解析不到的問題
網址: https://itrade.fhtrust.com.tw/
https://www.fhtrust.com.tw/
設定如圖



防火牆設定

窮嘶發發發 iT邦高手 1 級 ‧ 2024-03-11 14:59:37 檢舉
1. DNS 內外有別,看查詢者
2. FW 要開 NAT 把 DNS 對應的IP 寫好條件,或是把內部DNS的PORT 寫好對應到 虛擬伺服器或端口對應表內
3. 假設給外面查詢者查詢的DNS IP 是 59.59.1.1,那你的域名管理的DNS指向也要指向這個IP
4. 給外部查詢的DNS紀錄不能有私人IP,因為別人會找不到私人IP
jimmy8399 iT邦新手 5 級 ‧ 2024-03-11 22:32:59 檢舉
好的
窮嘶發發發 iT邦高手 1 級 ‧ 2024-03-12 14:01:41 檢舉
DNS 是階層架構,你網域內的用戶端查詢了非本地域名,那麼就會把要求丟到轉寄站
然後轉寄站會往上層丟看看查詢的域名的上層DNS是哪一台,就會把要求送過去
等到 本地的DNS CACHE 收到回覆資訊才會傳回給用戶端
還有你本地一定有域名
你把某個紀錄 設成 復華的網址,實際上產生的紀錄是 復華的網址.你們的域名
假設你的域名是 a.cc 那產生的紀錄就是 itrade.fhtrust.com.tw.a.cc
你在使用這台DNS 的用戶端查詢這個網址才會回應你設定的那個IP
建議在從頭把 DNS 服務的相關書籍念幾遍,想想你到底要幹嘛
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
mathewkl
iT邦高手 1 級 ‧ 2024-03-09 22:06:05

你的內部DNS怎麼這麼多ZONE...?
然後轉寄站的第一站是轉給自己...???
自己查不到回頭問自己你知不知道這條是什麼的概念..

你會這樣問fhtrust.com.tw一定不是你公司擁有的網域
不是你的網域不要建ZONE,丟給轉譯去查就好

看更多先前的回應...收起先前的回應...
jimmy8399 iT邦新手 5 級 ‧ 2024-03-09 22:49:30 檢舉

確實,不是公司自己的網域, 很多zone是因為有一些內部用到的工具, 這種情況有其他更好的做法可以實作嗎?

jimmy8399 iT邦新手 5 級 ‧ 2024-03-09 22:54:02 檢舉

但給轉譯還是查不到這要怎麼解決... 不確定是對方的網域架設問題還是我們這裡的架構問題

mathewkl iT邦高手 1 級 ‧ 2024-03-10 10:21:17 檢舉

轉譯第一站直接找8.8.8.8,不要轉給自己,自己就查不到了還問自己..

mathewkl iT邦高手 1 級 ‧ 2024-03-10 10:26:43 檢舉

不能編輯回應真奇怪
不是你自己的網域zone都清掉,轉譯第一站直接找8.8.8.8,不要轉給自己,自己就查不到了還問自己。
向DNS問網址->DNS自查沒有建ZONE->問第一個轉譯站8.8.8.8->8.8.8.8回傳查詢結果->連上網站。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙