none
關於DNS的一些問題 RRS feed

  • 問題

  • 各位前輩好:

    小弟最近發生一個問題,查修許久還是解不出辦法  想請各位高手幫幫忙

    狀況說明:

    原公司環境只有一台AD兼DNS主機 (DC1),近日導入了第二台DC並將五大角色及GC轉移到此SVR (DC2) 都是SVR2003R2

    為測試此DC2是否作用正常,所以將DC1關閉將近7天的時間,7天後發生"外部"MAIL有時可以收信有時無法收信的情況

    錯誤訊息為0X800CCC1F及0X800CCC0E ,查過相關資料後皆指向防毒軟體的問題,所以試著將防毒軟體移除

    但狀況依然發生,然後發現DNS有些異常的狀況  如下:

    NSLOOKUP反解析,XXX.COM.TW時會出現兩組DNS61.221.166.X  及  210.17.21.X是我公司正常的對外登記DNS

    但在反解析MAIL.XXX.COM.TW時  出現兩個DNS 61.221.166.X 及 192.168.0.X ,並且兩個位置不斷變更先後順序

    問:為什麼我內網DNS的IP會SHOW在外部DNS上面?這樣應該是不正常的吧??

    問:我該修改的是我的DNS資料還是要去找210.17.21.X這台外部DNS主機修改?? 如果是 210的主機  我該如何找這台主機的管理員? (因為我是跟TWNIC申請但  TWNIC表示主機不在他們那裡= =!!)

    問:DNS LOG裡有一錯誤訊息,請問這是該在我的內部DNS上修改設定還是要去210的主機呢??

     

    問:因為此DNS的問題會有可能造成OE無法外部收信的情況嗎?(並不是所有人都不能收  而是不固定的時間不一樣的電腦都會發生,然後又莫名的自己好了= =!! 囧~~~)

    2010年10月31日 上午 08:19

解答

所有回覆

  • 你公司內部電腦的DNS 都是指向DC1 或DC2 嗎?
    看起來是「daya.xxxx.xxx.com.tw」指向這台主機。
    另外,DC2 是否身兼了外部DNS 的工作?
    我剛試著從上圖的資訊裡做查詢動作,
    從Internet 查詢MX 是正常的,
    也就是寄往你公司「@xxx.com.tw」的郵件,
    是會寄到「daya.xxx.com.tw」這台主機,
    而這台主機的查詢也都是回覆Internet IP。

    假使你真的不知道「210.17.21.xxx」這台外部DNS主機是打哪來或無法管理,
    那就到TWNIC 或者你註冊的域名商修改DNS 資訊,
    避免有Internet 查詢錯誤或無法新增修改的狀況。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年10月31日 上午 09:00
    版主
  • Aska:

    我家AD  原本舊主機是DAYA這台192.168.0.50 後來加了一台第二台AD叫DC1  192.168.0.51

    目前五大角色及GC都在DC1這台身上

    兩台的網段都是192.168.X.X這樣應該是只供內部DNS查詢

    外部DNS是由TWNIC代管給的位置是210.X.X.X及61.X.X.X

    還是我轉移五大角色後還有需要去外部DNS修改新增192.168.0.51的記錄嗎?

    該怎麼把DNS查詢指向DC1這台主機  而非DAYA這台主機呢

    2010年10月31日 下午 02:04
  • nslookup 指定外面的 dns 才知道別人查進來對不對,例如用 168.95.1.1
    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    提問時,錯誤情境描述與錯誤訊息很重要,情境描述包含你做了什麼,預期的結果與實際發生的結果。一個最爛的問法範例:「我的電腦電腦怎麼不能開機?」誰知道你家是不是沒電還是你根本找不到電源鈕。
    2010年10月31日 下午 02:41
  • 外部DNS 歸外部DNS,
    來自Internet 的使用者要連上貴公司的主機或寄送郵件,
    都是透過外部DNS 提供的資訊做後續動作。

    內部DNS 就是由貴公司的DC 所擔任,
    目前從上面的截圖看來,
    是你的「192.168.0.50」主機所提供的DNS 資訊設定可能有問題,
    所以導致查詢「mail.xxx.com.tw」會出現不同的結果。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年11月1日 上午 01:27
    版主
  • AsKa:

    關於內部dns的部分已經調整設定了

    第一張圖我更換了一張 

    顯示我從168.95.1.1查詢的資料發現我的mail.mizda.com.tw這網域有一組private ip

    這樣應該是要請中華電信幫我刪除該筆a記錄嗎?

    另外  我的郵件伺服器主機名跟mail.mizda.com.tw一樣   這樣會影響造成OE收信如此不穩的狀況嗎

    2010年11月1日 上午 03:08
  • 我從Internet 查詢的結果,
    貴公司的MX 記錄是對應到daya.mizda.com.tw 這台主機
    「daya.mizda.com.tw」的A 記錄也是正常對應到「61.221.166.19」這個IP,
    也就是說外部的使用應該是正常的。

    但是比較怪的是查詢「mail.mizda.com.tw」,
    卻會出現除了「61.221.166.19」之外的兩個內部IP。
    而且你說的OE收信不穩狀況,
    是指內部收發信不正常嗎?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年11月1日 上午 03:42
    版主
  • AsKa大大:

    目前OE收信狀況是內網收信一切正常POP3 SMTP設定是192.168.0.40

    但如果POP3 SMTP設定MAIL.MIZDA.COM.TW 由外部收信

    就會造成部份使用者時好時壞的收信狀況

    (但如果是DNS解析錯誤,應該會造成所有外部收信者全部都無法收信才對阿!!!)

    並且如你所說:我NSLOOKUP  MAIL.MIZDA.COM.TW此位置時出現的內部IP正是我DC的IP = =!!

    我真的搞不懂了....

    還請前輩指教

    2010年11月1日 上午 03:57
  • 我剛再用nslookup 指定向「dns2.mizda.com.tw」這台主機試著做查詢,
    從外部無法取得任何查詢結果,
    但改向「dns.mizda.com.tw」這台主機查詢「mail.mizda.com.tw」,
    就會出現有內部IP 的狀況,
    所以你可能要修改「dns.mizda.com.tw」這台主機上面的A 記錄,
    避免從外部查得結果為內部IP。

    至於,你用中華電信「168.95.1.1」的DNS 主機也會查到內部IP 的狀況,
    這也是因為其他DNS 主機向你的DNS 主機或其他上一層主機所查得的結果,
    只要你的DNS 主機修改正確,之後應該就會恢復正常了。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年11月1日 上午 05:51
    版主
  • 感謝Aska大大:

    目前DNS查詢解析的部份已解決

    至於OE收信的部份目前是已正常,繼續追蹤觀察

    2010年11月1日 上午 07:18