none
DNS的設定問題 RRS feed

  • 問題

  • 各位先進大家好,

    小弟有個問題想請問,

    因為想架個網站,所以在TISNET申請了一個網域,假設(aaa.com)

    因為我只有一個固定IP和一台PC當DNS Server兼WEB Server ,

    假設我的IP(123.1.1.1)經過分享器DMZ至主機(192.168.1.100)


    所以我先在TISNET上面這樣設定

    ns1.aaa.com   123.1.1.1

    ns2.aaa.com   123.1.1.1

     

    之後我在我的Windows 2003 Server DNS建立

    正向對應區域

    (A)紀錄

    ns1   123.1.1.1

    ns1   123.1.1.1

    父系  123.1.1.1

    www  123.1.1.1

    (NS)

    ns1.aaa.com   123.1.1.1

    ns2.aaa.com   123.1.1.1

    (SOA)

    主要伺服:ns1.aaa.com

    區域轉送:

    168.95.1.2

    168.95.192.3

    ---------------------------------------------------------------------------------

    反向對應區域

    區域檔案名稱:1.1.123.in-addr.arpa.dns

    (NS)

    ns1.aaa.com   123.1.1.1

    ns2.aaa.com   123.1.1.1

    (SOA)

    主要伺服:ns1.aaa.com

    (PTR)

    ns1.aaa.com

    ns2.aaa.com

    aaa.com

    www.aaa.com

    區域轉送:

    168.95.1.2

    168.95.192.3

     

    一天之後,我發現只有用

    ns1.aaa.com和ns2.aaa.com能連到網頁,

    但是

    aaa.com和www.aaa.com都找不到.

    用nslookup出現

    Server:  dns.hinet.net
    Address:  168.95.1.1

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to dns.hinet.net timed-out

     

    不過我用dns server主機IP來用nslookup測試就查詢的到

    Server:  [192.168.1.100]
    Address:  192.168.1.100

    Name:    aaa.com
    Address:  122.1.1.1

     

    不知道我是哪裡設定有問題,已經弄了很久的時間,也爬許多文但是還是弄不好,

    是否能請各位先進指點一下.

    感恩!

    2008年1月16日 下午 12:51

解答

  • 感謝回應!

    經過逐一的測試,終於知道問題出在我防火牆只開TCP 53 Port ,

    當UDP 53 Port 也開啟後就正常了.

     

    謝謝!

    2008年1月20日 上午 02:34

所有回覆

  • 會讓hinet的DNS timed out的原因是Hinet主機無法連線到您的DNS

     

    請確定你的防火牆設定正確

     

    至於為什麼

    ns1.aaa.com

    ns2.aaa.com 網站可以上是因為

     

    你在TISNET上面這樣設定了

    ns1.aaa.com   123.1.1.1

    ns2.aaa.com   123.1.1.1

     

    TISNET的設定直接回傳了 應該是沒有查到妳Server這邊來!!

    2008年1月17日 下午 02:47
  • 感謝你的回應~

    我把防火牆都關掉結果還是一樣找不到我的主網域,另外我這樣設定有沒有什麼問題呢

     

     

    2008年1月19日 下午 02:20
  • 如果關掉的話 就必須把妳的DNS Server設定成 Public IP 123.1.1.1 然後網路線要連到外部!!

     

     

    另外 想請問您防火牆是如何設定的

    我的做法是把防火牆內的Service Port 53(DNS Port) 轉到192.168.1.100

     

    至於你要測試外面能不能連進來 應該是把Client的DNS要指向外部的那個IP 123.1.1.1 試試看!!

     

    2008年1月19日 下午 03:20
  • 1.你可以用分享器裡面的虛擬伺服器功能設定對映PORT就好了

    2.你在DNS那邊需要設定對映的主機,指向你這一台主機IP(內部)

    3.另外區域轉送是可以不用設定的,只要你的DNS主機沒有問題,都是可以正常的使用的

    4.反向對應區域,一般來說是不用設定的,除非你有一個CLASS C的網段,這個時候你才需要去跟申請DNS的ISP那邊申請你要做反解!

    2008年1月19日 下午 03:35
  • 感謝回應!

    經過逐一的測試,終於知道問題出在我防火牆只開TCP 53 Port ,

    當UDP 53 Port 也開啟後就正常了.

     

    謝謝!

    2008年1月20日 上午 02:34