none
關於DNS server的問題 RRS feed

  • 問題

  • 各位前輩~

    小弟有個關於DNS的題想請教,

    是這樣的,我有一台電腦主機"A",在內部DNS建立一個區域內,

    用戶端在查詢不存在這個DNS區域的的主機"A"時,

    是否可讓DNS向外轉查詢這台A的主機呢?

     

    我在測試的過程中,因為"A"不存在這個內部的DNS主機中,所以就回覆我查無紀錄了,

    不知可以讓我的DNS主機,轉查詢這台"A"主機呢?

    2010年9月14日 上午 07:41

解答

  • 依照描述,
    似乎是希望在DNS 服務上已經建立的某個正向區域,
    假設用戶端向這個DNS 查詢該正向區域的某個A 記錄,
    查不到時轉向外部或另一台主機做查詢嗎?
    印象中,似乎沒有這個機制。

    不知道想達成這個目標的原因為何?
    或許可以討論是否有其他方式可以完成。 : )


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    • 已標示為解答 朱小安 2010年9月14日 下午 11:36
    2010年9月14日 下午 12:09
    版主
  • Hi

    我想這是有可能的結果,畢竟是不同DOMAIN的查詢,回覆的B DNS主機只會回答 0 或 1 給你的A DNS主機~ 因為B DNS 就是那個網域名稱的最高回答者,她沒有必要再找他上層ROOT去問答案

    假如A DNS 是遞迴查詢的話

    當你的 A DNS主機查詢不到網域名稱,基本上會向上查詢,就是問他自己的最上層DNS主機(可能是ROOT或者依自己的設定去查詢相關DNS主機(條件式轉寄)

    假設B DNS主機用反覆查詢(因為你是管理者麻,可以決定DNS主機的查詢方式)

    有沒有可能實現你要的結果?

    或者嘗試A看看(別誤解) XD~ AskaSu大說的 A紀錄手動增加

    基本上我覺得可以討論一下~ 或許哪天就會有這需求!

    我有嚐試過設定一些相關正向區域(ZONE),是B DOMAIN名稱然後建立一筆錯誤的DNS主機查詢

    意思就是只要是查詢那個網域的要求都導到某個IP去,不過我沒有嘗試用WEB去回應,似乎也不可行!!

    雖然我也很喜歡LAB,但我沒辦法模擬你敘述的環境,(請見諒) :)

     


    章魚哥~小弟的大樂透就麻煩您了!!
    • 已標示為解答 朱小安 2010年9月15日 上午 02:43
    2010年9月15日 上午 01:45

所有回覆

  • 你的意思是假設環境內已經有一台DNS Server 叫做dns_srv,
    但有另外一台電腦A 也有DNS 服務,
    並建立一個正向區域比如叫做「test.local」,
    希望讓dns_srv內的DNS 服務,
    遇到「test.local」的dns查詢時,
    自動向電腦A 做查詢嗎?

    如果是,需要在dns_srv的主機上設定轉寄站。 : )


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年9月14日 上午 09:03
    版主
  • 不好意思,可能是我表達不太清楚,

    是這樣的,我希望的是如下:

    查詢 a.domain 時,因為這個domain在我的DNS區域內,所以可以馬上回應我一個IP,

    查詢 b.domain 時,因為這個domain我因為沒有定A紀錄,但是我仍希望他可以向外轉查詢,

    不知這樣是否可以?

    2010年9月14日 上午 09:15
  • Dear 朱SIR~

    我也再看一次你的敘述,基本上如同 AskaSu大 所建議的方式使用DNS的轉寄站設定,應該是你目前最好的解決方式,轉寄站的設定是可以有條件的轉寄使用者的dns 查詢要求,應該很容易理解~

    或者在ROOT(根)DNS上新增你要的DNS主機IP,也許可以適用你的情境,但小弟認為依照你的敘述,AskaSu大,的方式應該最符合~

    希望有所幫助~

     


    章魚哥~小弟的大樂透就麻煩您了!!
    2010年9月14日 上午 09:45
  • 測試之後發現,zone裡面要是查無A紀錄,似乎就不會轉查詢了,

    設定轉寄的話,仍會回應查無紀錄?

    2010年9月14日 上午 10:09
  • 依照描述,
    似乎是希望在DNS 服務上已經建立的某個正向區域,
    假設用戶端向這個DNS 查詢該正向區域的某個A 記錄,
    查不到時轉向外部或另一台主機做查詢嗎?
    印象中,似乎沒有這個機制。

    不知道想達成這個目標的原因為何?
    或許可以討論是否有其他方式可以完成。 : )


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    • 已標示為解答 朱小安 2010年9月14日 下午 11:36
    2010年9月14日 下午 12:09
    版主
  • 感謝回覆,

    是這樣的,因為目前有個web主機建置再這個domain,

    因為這是一個有在TWNIC註冊的domain,

    我希望這個web主機可以查詢到一個內部IP,走內部路由到另一個LAN,

    但是這個domain下,可能有其他主機,目前無法得知,

    所以我希望除了我訂下的A記錄以外,其他可以轉查詢,

    原先我使用hosts檔案處理,但是有些行動使用者,就無法使用hosts寫死,

    所以才想用DNS來處理,只要透過我的DHCP派送DNS,就可以走內部路由往另一個LAN...

    2010年9月14日 下午 03:26
  • 或許可以考慮辛苦一點,
    在那個Domain上除了你說的Web主機設定A記錄對應到內部IP,
    其他的紀錄也手動建立了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年9月14日 下午 10:52
    版主
  • Hi

    我想這是有可能的結果,畢竟是不同DOMAIN的查詢,回覆的B DNS主機只會回答 0 或 1 給你的A DNS主機~ 因為B DNS 就是那個網域名稱的最高回答者,她沒有必要再找他上層ROOT去問答案

    假如A DNS 是遞迴查詢的話

    當你的 A DNS主機查詢不到網域名稱,基本上會向上查詢,就是問他自己的最上層DNS主機(可能是ROOT或者依自己的設定去查詢相關DNS主機(條件式轉寄)

    假設B DNS主機用反覆查詢(因為你是管理者麻,可以決定DNS主機的查詢方式)

    有沒有可能實現你要的結果?

    或者嘗試A看看(別誤解) XD~ AskaSu大說的 A紀錄手動增加

    基本上我覺得可以討論一下~ 或許哪天就會有這需求!

    我有嚐試過設定一些相關正向區域(ZONE),是B DOMAIN名稱然後建立一筆錯誤的DNS主機查詢

    意思就是只要是查詢那個網域的要求都導到某個IP去,不過我沒有嘗試用WEB去回應,似乎也不可行!!

    雖然我也很喜歡LAB,但我沒辦法模擬你敘述的環境,(請見諒) :)

     


    章魚哥~小弟的大樂透就麻煩您了!!
    • 已標示為解答 朱小安 2010年9月15日 上午 02:43
    2010年9月15日 上午 01:45
  • 感謝鳴人回覆,

    剛好有些疑難雜症,和大家一起集思廣益一下,

    多幾個角度去思考問題也不錯 ^^

     

    真的很感謝AskaSu和鳴人~

    2010年9月15日 上午 02:43