作者 主題: [DNS]菜鳥問DNS  (閱讀 8469 次)

0 會員 與 1 訪客 正在閱讀本文。

garriot

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://w32u.com
[DNS]菜鳥問DNS
« 於: 2003-07-21 15:49 »
底下是我的dns設定...不知道問題到底出在哪
domainbank.net  那邊硬是不讓我把DNS轉到我的主機上

我的域名是mcxas.com
name server . http .smtp 都在這台上面
這幾天找了很多有關DNS的資料...可惜...對DNS實在不是那麼懂
加上又急需讓DNS通...所以只好在這裡請各位先進幫忙一下...感謝


/etc/named.conf
options {
        directory "/var/named";
        allow-transfer {
                168.95.1.1;
                };
};

logging {
        category lame-servers{null;};
};

zone "." {
        type hint;
        file "named.ca";
};

zone "localhost"{
        type master;
        file "localhost";
};

zone "0.0.127.in-addr.arpa"{
        type master;
        file "rev-127.0.0";
};

zone "mcxas.com"{
        type master;
        file "db.mcxas.com";
};

zone "20.39.202.in-addr.arpa"{
        type master;
        file "db.202.39.20";
};


/var/named/db.mcxas.com

$TTL 86400
$ORIGIN mcxas.com.
@   IN   SOA   mcxas.com. webmaster.mcxas.com. (
         2000082634
         86400
         1800
         1728000
         1200 )

@   IN   NS   mcxas.com.

@   IN   A   202.39.20.166
dns1   IN   A   202.39.20.166
www    IN    A    202.39.20.166
mail    IN   A   202.39.20.166

mcxas.com.   IN   MX   0 mcxas.com.
mail.mcxas.com.   IN   MX   10 mcxas.com.


/var/named/db.202.39.20

$TTL 86400
@   IN   SOA   mcxas.com. webmaster.mcxas.com. (
         2000082623
         86400
         1800
         1728000
         1200 )
166   IN   NS   mcxas.com.
;
166   IN   PTR   mcxas.com.
166   IN   PTR   mail.mcxas.com.
166   IN   PTR   dns1.mcxas.com.
inux~~~我真是猜不透你阿


Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #1 於: 2003-07-21 16:16 »
用hinet的dns查了一下
結果
Authoritative answers can be found from:
mcxas.com       nameserver = dns4.domainbank.net.
mcxas.com       nameserver = dns3.domainbank.net.
用 dns3.domainbank.net.來查也一樣
你的上游dns還沒更新啊,你確定要求更新了嗎?
如果已提出,提出多久了,確定他們接受了嗎?

還有你的設定關於MX的部分,我怎麼看都不對勁
但是那和你現在的問題無關,如果有空的話,好好再研究一下吧
水泥森林中的狼

好懷念的暱稱啊 .................

garriot

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://w32u.com
[DNS]菜鳥問DNS
« 回覆 #2 於: 2003-07-21 16:29 »
可能是因為DNS的設定不正確
所以上游就不給我轉過來

至於 MX 的部分....要寫成
mcxas.com. IN MX 0 mail.mcxas.com.
mail.mcxas.com. IN MX 10 mail.mcxas.com.
這樣嗎??跟設定成
mcxas.com. IN MX 0 mcxas.com.
mail.mcxas.com. IN MX 10 mcxas.com.
有差嗎??還是要改成其他的型式??
inux~~~我真是猜不透你阿


Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #3 於: 2003-07-21 17:01 »
1.你從頭到尾只有一個ip 一台機器 ,為何要有兩個MX紀錄? 你是否真的了解MX的意義?
2.習慣上不要用MX 0 因為萬一要修改時,沒有辦法找到比0小的值
3.參照你現在的設法,你根本不需要MX紀錄 mcxas.com. 就直接變成A記錄了,不是嗎?
   我對dns的涉獵不是很深,不確定這樣的設法work起來,會不會有怪問題
4.我不知道老外的規矩,但是我可以確定在國內,自己的DNS不管設的多離譜,甚至不存在
   ,一樣可以改變,最重要的是你有沒有通過身分認證,並且填入正確的值,還是你只填寫
    一台dns,有些公司會以此理由拒絕,請仔細確認,我覺得這才是你目前最主要的問題
水泥森林中的狼

好懷念的暱稱啊 .................

garriot

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://w32u.com
[DNS]菜鳥問DNS
« 回覆 #4 於: 2003-07-21 17:28 »
說實在的...我對DNS實在沒有太多的認識

但礙於工作的需求....必須得開始學習管理Linux的Server(原本只需要寫網站程式)

所以我本來就對整體server 的設置並不是很了解,從最近才開始研究

本來我也建議過老闆把這些東西委外,或直接租個虛擬空間

可是老闆卻說他要做虛擬主機的生意,而且短期不打算請其他人

所以我就被逼的硬著頭皮下海...可是DNS的設定卻又有這麼多需要學習的地方

在沒人教的情況下,只好請各位先進來幫忙了
inux~~~我真是猜不透你阿


abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #5 於: 2003-07-21 17:31 »
http://rs.twnic.net.tw/DNS92/
快去上課~~不然下載資料回去看看

audiman

  • 活潑的大學生
  • ***
  • 文章數: 249
    • 檢視個人資料
Re: [問題]DNS菜鳥問DNS
« 回覆 #6 於: 2003-07-21 17:48 »
下面這邊就有問題了
allow-transfer是作用於MASTER跟SLAVE 之間
我想你的意思應該是要做FORWARDER
引述: "garriot"


        allow-transfer {
                168.95.1.1;
                };

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #7 於: 2003-07-21 17:55 »
啊,對你的處境只能說深表同情
但是這些設定實在不是三言兩語就可以說清楚的
如果只是你公司自己的部分,或許你把需求說清楚,大家同情心大發,幫你設一下也就算了
你還要作 '虛擬主機的生意'....................
只能建議你
1.把你申請mcxas.com的公司的規矩看清楚,多查字典吧
2.去把http://www.study-area.org/ 和 http://linux.vbird.org/ 上面有關的文章好好讀吧
水泥森林中的狼

好懷念的暱稱啊 .................

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
Re: [問題]DNS菜鳥問DNS
« 回覆 #8 於: 2003-07-21 17:59 »
引述: "audiman"
下面這邊就有問題了
allow-transfer是作用於MASTER跟SLAVE 之間
我想你的意思應該是要做FORWARDER
引述: "garriot"


        allow-transfer {
                168.95.1.1;
                };


對喔,我都沒注意到,真是誤人子弟  :oops:
水泥森林中的狼

好懷念的暱稱啊 .................

garriot

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://w32u.com
Re: [問題]DNS菜鳥問DNS
« 回覆 #9 於: 2003-07-21 18:00 »
引述: "audiman"
下面這邊就有問題了
allow-transfer是作用於MASTER跟SLAVE 之間
我想你的意思應該是要做FORWARDER
引述: "garriot"


        allow-transfer {
                168.95.1.1;
                };


所以我如果沒有 SLAVE 就需要設這個東西囉???

引述: "abelyang"

http://rs.twnic.net.tw/DNS92/
快去上課~~不然下載資料回去看看


正在看資料中...其實這個課...我去年有去上過一次(現在的這間公司只有申請.com...幫我混進去吧.... :P )
不過當時的DNS後來有找到高手幫忙解決...所以我也沒有在去仔細的給他研究... :oops:
現在那些資料都留在上一間公司...交接給MIS了... :(
inux~~~我真是猜不透你阿


Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #10 於: 2003-07-21 18:14 »
allow-transfer 是列出允許和你同步的slave主機 ,通常我是不設的,預設就是所有皆可
在沒有slave的情形下,設了也沒用,不管怎麼說 168.95.1.1 不是你的slave機器吧
水泥森林中的狼

好懷念的暱稱啊 .................

Anonymous

  • 訪客
[DNS]菜鳥問DNS
« 回覆 #11 於: 2003-07-21 18:21 »
引述: "Jerry Liu"
allow-transfer 是列出允許和你同步的slave主機 ,通常我是不設的,預設就是所有皆可
在沒有slave的情形下,設了也沒用,不管怎麼說 168.95.1.1 不是你的slave機器吧


 :oops: ....這個基本上是參考鳥哥的教學寫的.... :oops:

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #12 於: 2003-07-21 18:40 »
啊?????
鳥哥的文章範例是長這樣子耶 @@

options {
        directory "/var/named";    //這個是在規定『我的正反解檔案放置的目錄』
        forwarders {
                168.95.1.1;       //不管怎麼說,俺就是喜歡 forwarder 的設定
        };
        pid-file "/var/run/named/named.pid";  //每個 distribution 可能都不同!
        allow-query { any; };     //是否允許他人查詢?當然啦!
        allow-transfer { any; };    //是否允許 slave 的同步!當然啦!
};                   //上面這兩個設不設定都無所謂啦!預設值!

大哥,心急歸心急,文章還是要好好看清楚啊 = =
水泥森林中的狼

好懷念的暱稱啊 .................

garriot

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://w32u.com
[DNS]菜鳥問DNS
« 回覆 #13 於: 2003-07-22 10:27 »
以下是我現在的設定,不知道是哪裡沒有注意到
在查過一些資料後...使用nslookup.dig.host等查過之後,沒看到有出現啥問題
可是上游就是不給過...說我的name server 是 "Invalid Name Server "
還是說...domainbank.net要我解一整個class c的網域才讓我自己管DNS
可是我們只有申請8 IP...實際可用5個... :cry:
P.S.我們申請中華電信的反解,並將兩個DNS指到中華電信,domainbank.net就讓我的dns指到中華電信
可是我如果指到自己的DNS,domainbank.net就不給過
有先進在 domainbank.net 申請 domain 並指到自己的 dns 嗎?

/etc/named.conf
options {
        directory "/var/named";
                forwarders {
                        168.95.1.1;
                };
        pid-file "/var/run/named/named.pid";
        allow-query { any; };

};

//logging {
//      category lame-servers{null;};
//};

zone "." {
        type hint;
        file "named.ca";
};

zone "localhost"{
        type master;
        file "localhost";
};

zone "0.0.127.in-addr.arpa"{
        type master;
        file "rev-127.0.0";
};

zone "mcxas.com"{
        type master;
        file "db.mcxas.com";
};

zone "20.39.202.in-addr.arpa"{
        type master;
        file "db.202.39.20";
};


/var/named/db.mcxas.com
$TTL    600
@       IN      SOA     mcxas.com.        webmaster.mcxas.com.   (
                        2002120601
                        28800
                        14400
                        720000
                        86400   )
@               IN      NS      mcxas.com.
@               IN      A       202.39.20.166
mail            IN      A       202.39.20.166
@               IN      MX 10   mcxas.com.
mail            IN      MX 20   mcxas.com.
dns1            IN      CNAME   mcxas.com.
www             IN      CNAME   mcxas.com.

/var/named/db.202.39.20
$TTL    600
@       IN      SOA     mcxas.com. webmaster.mcxas.com. (
                        2002120601      ; Serial
                        28800           ; Refresh
                        14400           ; Retry
                        720000          ; Expire
                        86400   )       ; minimum
          IN      NS      mcxas.com.
166       IN      PTR     mcxas.com.
inux~~~我真是猜不透你阿


Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #14 於: 2003-07-23 01:12 »
$TTL    600
@       IN      SOA     dns1.mcxas.com.        webmaster.mcxas.com.   (
                            ^^^^^^^^^^
                           這裡就錯了,是要主機名稱,不是domain
                        2002120601
                        28800
                        14400
                        720000
                        86400   )

@               IN      NS      dns1.mcxas.com.
                                     ^^^^^^^^^
                                    一樣,是主機名稱,不是domain
@               IN      A       202.39.20.166
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這行先保留,好像會造成一些問題,一時想不起來,有空再去查證
一般設這行的目的是讓使用者只打http://mcxas.com 就可聯上

mail            IN      A       202.39.20.166

@               IN      MX 10   mcxas.com.
mail            IN      MX 20   mcxas.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這兩行看的我真的有點OOXX,雖然我不是什麼高手,也拜託你看看我之前的回答
你只有一台機器,一個ip,為何還是堅持要設兩個MX紀錄??
"@               IN      MX 10   mail.mcxas.com." 這樣有沒有看起來比較像是
鳥哥的範例 = =


dns1            IN      CNAME   mcxas.com.
www             IN      CNAME   mcxas.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
CNAME 要對應到A記錄 ,NS 和SOA最好直接對應A記錄 所以是
dns1            IN      A   202.39.20.166
www             IN      CNAME   mail.mcxas.com.

還有,我沒有提出來的部分,老實說,我根本沒看
之前我就說過,那些用預設值就可以了,不了解其中的意義,還不如不要動
還有關於反解的部分,我也沒看,直接讓hinet管理就好了,何況你連檔名都錯了
以下取自鳥哥的網站:
反解的寫法:反解的 Zone 的寫法較為特殊,他必須要將 IP 反過來寫的,例如 127.0.0.1/24 這個 C class 的網域,要寫的話,則必須要反過來寫成 0.0.127 這樣的形式!其中需要注意的是,最後面務必要加上『in-addr.arpa』的咚咚!不要忘記了喔!



由你以上的問題,我可以確定你沒有把鳥哥的教學文章好好看完,抑或是有看沒有懂,囫圇吞棗,請先詳細看完,再提問吧,有些事情是急不來的
最後,也是我之前提出來的,你到底在domainbank.net上面是填寫了些什麼,
會被人說是Invalid Name Server ?依照慣例,至少要填寫兩台DNS server
你另一筆資料是填寫什麼?能不能把完整的訊息貼出來看看
水泥森林中的狼

好懷念的暱稱啊 .................

garriot

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://w32u.com
[DNS]菜鳥問DNS
« 回覆 #15 於: 2003-07-23 09:39 »
@ IN MX 10 mcxas.com.
mail IN MX 20 mcxas.com.

這兩行的用意...是在於讓別人寄到mcxas.com跟mail.mcxas.com我都可以收到

-----------------------------------------------------------
反解的寫法:反解的 Zone 的寫法較為特殊,他必須要將 IP 反過來寫的,例如 127.0.0.1/24 這個 C class 的網域,要寫的話,則必須要反過來寫成 0.0.127 這樣的形式!其中需要注意的是,最後面務必要加上『in-addr.arpa』的咚咚!不要忘記了喔!
-----------------------------------------------------------
zone "20.39.202.in-addr.arpa"{
type master;
file "db.202.39.20";
};

我這樣設應該是沒有問題的吧,基本上只要設成
zone "20.39.202.in-addr.arpa"{
這樣設定就可以了吧,檔名應該不是重點

-------------------------------------------------------
@       IN      SOA     mdk90.vbird.org.        root.mdk90.vbird.org.  

噫....那鳥哥的教學這樣設的用意是????
--------------------------------------------------------

另外,domainbank那邊之所以說我的DNS是有問題的,是因為我的DNS沒有解滿一個class c
所以他不給我設定我自己的DNS
p.s.我之前是設dns.hinet.net跟我自己的DNS
所以我現在的解法是直接交給中華電信作反解
vns1.hinet.net
vns2.hinet.net

最後,感謝 Jerry Liu 大哥肯花這麼多時間來指導小弟
令小弟獲益良多...謝謝
inux~~~我真是猜不透你阿


Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #16 於: 2003-07-23 10:10 »
關於反解檔的部分,剛剛看了你的回覆,仔細的看了一下,確定是我老眼昏花,看錯了,sorry 鄭重向你道歉,希望不會造成你的困擾 :cry:


引述: "garriot"
@ IN MX 10 mcxas.com.
mail IN MX 20 mcxas.com.

這兩行的用意...是在於讓別人寄到mcxas.com跟mail.mcxas.com我都可以收到


啊,看來你誤解了MX的意義,或是說你對E-MAIL的運作有錯誤認知
你不用設任何MX紀錄,只要有mail.mcxas.com的 A紀錄,別人就可以寄信到
user@mail.mcxas.com ,MX紀錄的目的是在於當別人寄信到user@mcxas.com
的時候,如何判定信件該寄到哪一台mail server,如果有多筆MX紀錄,是以 MX
後面的數值作為優先判斷,越小的越先,當最小的主機無法到達時,就換到下一
台,所以我上次才說,習慣上不用0,反觀你的情形,你只有一個mail server,
設多筆MX紀錄根本沒意義,如不明瞭,你可能要去看一下關於e-mail server架設
的文章了。
水泥森林中的狼

好懷念的暱稱啊 .................

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #17 於: 2003-07-23 10:31 »
引述: "garriot"

-------------------------------------------------------
@       IN      SOA     mdk90.vbird.org.        root.mdk90.vbird.org.  

噫....那鳥哥的教學這樣設的用意是????
--------------------------------------------------------


你打的是 @ IN SOA mcxas.com. webmaster.mcxas.com. (
             @ IN SOA dns1.mcxas.com. webmaster.mcxas.com. (
 是我幫你修的拉,嚇死我了,差點衝去寶島配眼鏡  :o

引述: "garriot"

另外,domainbank那邊之所以說我的DNS是有問題的,是因為我的DNS沒有解滿一個class c
所以他不給我設定我自己的DNS

有這種規矩??,我還真是第一次聽說,我所經手過的從來沒有這種要求,小弟呆過的公司都不大,至今還沒有一家有完整的class c
如果你確定domainbank的要求是這樣子,建議你移轉domain到其他的公司管理好了
水泥森林中的狼

好懷念的暱稱啊 .................

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[DNS]菜鳥問DNS
« 回覆 #18 於: 2003-07-23 11:20 »
剛剛去用 whois.net 查了一下你的domain
結果
   Domain servers in listed order:
   DNS.HINET.NET
   168.95.1.1
這樣怎麼會是對的 = =
 你應該要設為
 dns1.mcxas.com 202.39.20.166
 vns2.hinet.net     168.95.1.2  <==這部分要去http://hidomain.hinet.net/hidns.html提出次名稱伺服系統 申請,你是用hinet的線路沒錯吧

你的反解已經生效了,我覺得你還是把那一部份全刪除好了,免的越弄越糟
以下取自鳥哥的網站

正反解一定要成套嗎?
好了,正反解需不需要成套產生,在這裡不用多說明了吧!? ^_^!請注意喔,在很多的情況下,尤其是目前好多莫名其妙的領域名稱產生出來,所以,常常會只有正解的設定需求而已。不過也不需要太過擔心啦,因為通常在反查的情況中,如果你是使用目前台灣地區最流行的 ADSL 上網的話,那麼 ISP 早就已經幫你設定好反解了!例如:211.74.253.91這個 seednet 的浮動式 IP 反查的結果會得到91.253.74.211.in-addr.arpa 這樣的主機名稱!所以在一般我們自行申請領域名稱的時候,你只要擔心正解的設定即可!不然的話,反正反解的授權根本也不會開放給你,你自己設定得很高興也沒有用呀! ^_^
水泥森林中的狼

好懷念的暱稱啊 .................

garriot

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
    • http://w32u.com
[DNS]菜鳥問DNS
« 回覆 #19 於: 2003-07-23 11:21 »
先跟 Jerry Liu 說聲感謝.... :lol:

---------------------------------------------------------
你打的是 @ IN SOA mcxas.com. webmaster.mcxas.com. (
@ IN SOA dns1.mcxas.com. webmaster.mcxas.com. (
是我幫你修的拉,嚇死我了,差點衝去寶島配眼鏡
----------------------------------------------------------
的確是我的錯.... >.< .... 切腹中

mx的部分我的確也不是很了解,目前也正打算好好鑽研中

-----------------------------------
關於反解檔的部分,剛剛看了你的回覆,仔細的看了一下,確定是我老眼昏花,看錯了,sorry 鄭重向你道歉,希望不會造成你的困擾
-----------------------------------
至於這個嘛...嘿嘿...那就看你院不願意開班授課啦....借人凹一下...:P
inux~~~我真是猜不透你阿