自家官網連線不到 (已解決)

#dns

abian9895 2024-04-24 10:09:42 ‧ 1392 瀏覽

分享至

目前狀況:
使用公司的DNS 會連線不上公司官網，其餘正常。
設成168.95.1.1就可以。

系統環境 win2007 server
公司官網是新外包的，IP是2.2.2.2，網址是www.A.com
DNS主機 IP是192.168.0.3 網域是跟中華申請的A.com
已在正解設定 FQDN:www.A.com IP:2.2.2.2 ，ns:192.168.0.3，SOA:A.com

CMD:nslookup www.A.com 解析出 2.2.2.2
CMD:nslookup A.com 解析出 192.168.0.3
Ping www.A.com 是有回應的

請問我還有什麼是可以測試與檢查的…

抱歉提供的資訊不足造成大家判斷的困擾
以下補充:
A.com dns目前由中華代管:
已向中華查證 A address 已設 2.2.2.2
上述訴說的是在AD DNS管理員上看到的資訊
AD IP 192.168.0.3
伺服器名稱為d2
轉寄站設有168.95.1.1
8.8.8.8
架構為烏龜>防火>switch>AD server
防火牆未阻擋
NB、AD CMD執行nslookup
C:\Users>nslookup
預設伺服器: d2.A.com
Address: 192.168.0.3

www.A.com
伺服器: d2.A.com
Address: 192.168.0.3

名稱: www.A.com
Address: 2.2.2.2

後續:將所有新增的設定移除後，
在正解設定 A.com 下新增 A 紀錄2.2.2.2 即可連線到自家官網。
後續發現 www.A.com 網頁會被引導到 A.com網頁導致內部會找到192.168.0.3?

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2024-04-24 10:21:38 檢舉

"DNS主機 IP是192.168.0.1 "
請問在外面，誰知道 192.168.0.1 是哪一台，中華電信頻寬用戶預設的IP網段都是這一組
絕大多數的中華電信小烏龜的IP都是 192.168.0.1，請問在外面誰知道 192.168.0.1 是你家的DNS主機還是不知道在哪裡的小烏龜 ?

abian9895 iT邦新手 5 級 ‧ 2024-04-24 10:26:09 檢舉

抱歉，已更正。

PIZZ iT邦新手 3 級 ‧ 2024-04-24 10:44:23 檢舉

你要用你家主要對外的IP(建議是固定IP)去設定DNS對應吧...192.168.XX.XX是虛擬IP，主要是區網/內網用的......除非你NAT出去，不然在網際網路上是看不到這個IP...

窮嘶發發發 iT邦高手 1 級 ‧ 2024-04-24 11:09:58 檢舉

首先 DNS 根據查詢者，內外有別
給外面的人查詢的DNS主機的紀錄不能使用任何的私人IP，例如 192.168 開頭的，
什麼是私人IP請自己翻資料
跟中華電信申請域名，中華電信有提供 DNS 代管服務
建議多加利用，同樣的這是給外面查詢者使用，上面的紀錄原則上基本的網站主機 SPF DKIM 雲端服務需要的 MX 記錄這些都要上好上滿，而且紀錄絕對不能有私人IP，因為在外面沒人找的到私人IP到底指向那台主機
上面是對外的DNS主機說明，下面是對內的DNS主機說明
基本上看樓主的設定只能說錯得離譜，請先看一下DNS 主機到底在幹嘛的，先了解清楚
SOA 幹嘛用樓主知道嘛 ? 什麼是DNS轉發 ? DNS該有什麼紀錄 ? 這些樓主都了解 ?
還有公司有沒有 AD 服務，這些樓主要先確認，這些都影響到內部DNS主機的紀錄架構該怎麼設定
還有真的不懂，花點小錢請專家過去看一下幫忙協助設定，或是自己去上上課吧，MCSE MCSA NETWORK+
基本功該有的知識要懂，在這邊問問題，我們很多時候只能觀落陰猜可能原因而已
沒看到環境設定，只能根據自己的經驗回答，但不一定可以符合樓主的環境的

窮嘶發發發 iT邦高手 1 級 ‧ 2024-04-24 11:14:05 檢舉

剛看一下 MCSE MCSA 已經停止，但是教材網路上還有，看看教材，新的考試科目跟證照項目我這邊還要找資料，但是教材很多都是共通的，基本常識知識管理方式都大致相同，建議樓主多找資料研讀一下，會比較容易找到問題的解答方向

BKY iT邦研究生 1 級 ‧ 2024-04-24 11:31:18 檢舉

如果是自架DNS,我會建議用Linux bind來架,把公司內外網解析區分開,否則公司DNS就只管對內伺服器解析,對外伺服器解析就給中華DNS代管

abian9895 iT邦新手 5 級 ‧ 2024-04-24 13:29:18 檢舉

@窮嘶發發發我對設定理解上有誤，小弟會再去進修的!

milim iT邦新手 5 級 ‧ 2024-04-25 19:12:26 檢舉

(A) 照上面的內容，那台內部AD DNS d2.A.com的回覆www.A.com的IP並沒有錯，說不一定是系統哪邊的cache紀錄有誤，上網搜尋一下怎樣flush掉系統的DNS cache。

(B) 另外，「轉寄站」是什麼東西，抱歉我並沒有管理AD的經驗，不回答也無妨。

(C) 也許在做(A)之前先試著用Windows的內建記事本程式開啟「C:\Windows\System32\drivers\etc\hosts」，後在最後面加上一行「2.2.2.2 www.A.com」，然後儲存。然後再用瀏覽器試看看能不能連上官網。

登入發表討論