請問：學習Linux→Linux Sercers→第五章﹕架設 DNS

[robbie]

請問：

關於：設定 NAMED 這章

的

"注意哦﹕如果您要設定外部 DNS 的反解﹐那就先獲得 ISP 的授權才能自己設定﹔否則反解部份就不用自己擔心了﹐但一定要請 ISP 幫忙。 "

這邊啊....

請問兩個問題：

1.請問是不是在獲得授權之前是不是要確定自己有配發到一個完整 C class 的網段？
2.小弟搞不懂的是：為什麼反解都可以幫忙設了http://hidomain.hinet.net/hidns.html
那正解不是更方便設嗎？
那是不是就請上層幫忙就一次全搞定就好？
我的想法是若用公共ip的話反解好像一定要請上層幫忙，正解好像也是一樣；
而反解的話，
因為我看到hinet領域反解線上申請：

"請注意兩點：1. tw後有個" ."　
2. 一個IP只能對應一個名稱，無法同時對應兩個以上！"

這邊有說一個IP只能對應一個名稱，
那如果我有幾個不同的服務都是在NAT裏面的不同電腦的話，
那是不是就沒軛了？

小弟的疑問是：
如果有申請固8以上的話就可能會請上層幫忙做反解
如果只有固1的話，那就是...只能有一種服務能查到反解？
還是上層幫忙設定一個，自己還要在設定其他的？

[wsj]

小弟我是固一的用戶
我的domain是在中華電信申請的
他們對我也很好
也讓我申請反解

你的正解要上網去登錄
ex:1.如果你要申請中華電信的正解授權給你的dns伺服器
那你要在申請網頁上這樣寫dns.domain

如果要申請反解的話
你必須將你的基本資料傳真到中華電信
至於怎樣傳真...請你自己去找找...畢竟這是每個想要當網管的人必經的過程

至於你說的一個ip只能對應一個名稱
我想你會錯意了
一個ip可以對應很多個名稱
但是一個名稱好像只能對應一個ip
至於nat後面的各種服務
請參考DNAT的用法
不然就用view的方法

感恩~~你給我發言的機會

[jou]

小弟的疑問是：
如果有申請固8以上的話就可能會請上層幫忙做反解
如果只有固1的話，那就是...只能有一種服務能查到反解？
還是上層幫忙設定一個，自己還要在設定其他的？

其實反解在您向 ISP 申請這個 IP 時（不管是固一或固八）就已經存在了，只是反查出來是像 1-2-3-4.HINET-IP.hinet.net 這個樣子，所以您必須向 ISP 申請，把 IP 對應成 abc.com.tw 格式。
另，不要忘了一部機器有 65536 個 ports 可以用，而一個 port 意味著一個服務的監聽。
--
一個 IP 只能對應 Domain 嗎？不見得......

[robbie]

小弟我是固一的用戶
我的domain是在中華電信申請的
他們對我也很好
也讓我申請反解

你的正解要上網去登錄
ex:1.如果你要申請中華電信的正解授權給你的dns伺服器
那你要在申請網頁上這樣寫dns.domain

wsj兄您好！我這邊有找到範例，而記得以前幫公司設定的時候我是沒有寫dns.domain而只填domain，而這個ip就直接對應到公司最外的硬體防火牆，
而後再從防火牆上設dns對應到裏頭來....
http://registrar.twnic.net.tw/idv-eipno_demo.html

不知道您說的 dns.domain 是不是之後我要有一台dns主機，而名稱就應該是dns.domain這樣才行得通？

如果要申請反解的話
你必須將你的基本資料傳真到中華電信
至於怎樣傳真...請你自己去找找...畢竟這是每個想要當網管的人必經的過程

至於你說的一個ip只能對應一個名稱
我想你會錯意了
一個ip可以對應很多個名稱
但是一個名稱好像只能對應一個ip

小弟不懂這句話的真正意義是不是跟您所說的是不同的地方，
不知道是不是您可以連過去看一下
HiNet專線及ADSL用戶建立領域反解網頁
http://hidomain.hinet.net/reexp.html
他的ＩＰ及Ｈｏｓｔ：
強調"一個IP只能對應一個名稱"？
這我真搞糊塗了！

至於nat後面的各種服務
請參考DNAT的用法
不然就用view的方法

感恩~~你給我發言的機會

這些我應該好好多多加油，盼能請wsj兄多多指點！
謝謝！

[robbie]

小弟的疑問是：
如果有申請固8以上的話就可能會請上層幫忙做反解
如果只有固1的話，那就是...只能有一種服務能查到反解？
還是上層幫忙設定一個，自己還要在設定其他的？

其實反解在您向 ISP 申請這個 IP 時（不管是固一或固八）就已經存在了，只是反查出來是像 1-2-3-4.HINET-IP.hinet.net 這個樣子，所以您必須向 ISP 申請，把 IP 對應成 abc.com.tw 格式。
另，不要忘了一部機器有 65536 個 ports 可以用，而一個 port 意味著一個服務的監聽。
--
一個 IP 只能對應 Domain 嗎？不見得......

jou兄您好！

請問是不是這就是說當上層好IP 對應成abc.com.tw後
例如我的IP假設為211.211.211.211且只有唯一個
我在外面查 nslookup 211.211.211.211時
可以對應到
abc.com.tw
www.com.tw
ftp.com.tw
這麼多種服務嗎？

可是我上
HiNet專線及ADSL用戶建立領域反解網頁
http://hidomain.hinet.net/reexp.html
他的ＩＰ及Ｈｏｓｔ：
強調"一個IP只能對應一個名稱"？

這我就真的被搞糊塗了....


不好意思！小弟基礎沒打好，煩請多多指教，謝謝！

[cool008]

小弟的疑問是：
如果有申請固8以上的話就可能會請上層幫忙做反解
如果只有固1的話，那就是...只能有一種服務能查到反解？
還是上層幫忙設定一個，自己還要在設定其他的？

其實反解在您向 ISP 申請這個 IP 時（不管是固一或固八）就已經存在了，只是反查出來是像 1-2-3-4.HINET-IP.hinet.net 這個樣子，所以您必須向 ISP 申請，把 IP 對應成 abc.com.tw 格式。
另，不要忘了一部機器有 65536 個 ports 可以用，而一個 port 意味著一個服務的監聽。
--
一個 IP 只能對應 Domain 嗎？不見得......

jou兄您好！

請問是不是這就是說當上層好IP 對應成abc.com.tw後
例如我的IP假設為211.211.211.211且只有唯一個
我在外面查 nslookup 211.211.211.211時
可以對應到
abc.com.tw
www.com.tw
ftp.com.tw
這麼多種服務嗎？

可是我上
HiNet專線及ADSL用戶建立領域反解網頁
http://hidomain.hinet.net/reexp.html
他的ＩＰ及Ｈｏｓｔ：
強調"一個IP只能對應一個名稱"？

這我就真的被搞糊塗了....


不好意思！小弟基礎沒打好，煩請多多指教，謝謝！

DNS真的是一個很深的學問~~你用nslookup輸入ip
反查到你的主機~~這個就是反解的作用~~至於為什麼需要反解
就我目前的了解~~有些郵件主機如果沒有做反解~~
是不讓你寄信過去的~~所以反解的主要功能~~我猜想應該是郵件比較需要
至於你說外面要查到你的ftp www .....之類的
有兩種方式~~一個是dns請你伸請的地方代管~~也就是主機模式
一個是你自己架設dns然後用 IN CNAME 或是IN A ip的方式~~
當然~這是我自己理解的~~如果想要更清楚知道dns的功能還可以去
酷學園主網站看dns教學~~寫的很詳細~~~

[robbie]

小弟的疑問是：
如果有申請固8以上的話就可能會請上層幫忙做反解
如果只有固1的話，那就是...只能有一種服務能查到反解？
還是上層幫忙設定一個，自己還要在設定其他的？

其實反解在您向 ISP 申請這個 IP 時（不管是固一或固八）就已經存在了，只是反查出來是像 1-2-3-4.HINET-IP.hinet.net 這個樣子，所以您必須向 ISP 申請，把 IP 對應成 abc.com.tw 格式。
另，不要忘了一部機器有 65536 個 ports 可以用，而一個 port 意味著一個服務的監聽。
--
一個 IP 只能對應 Domain 嗎？不見得......

jou兄您好！

請問是不是這就是說當上層好IP 對應成abc.com.tw後
例如我的IP假設為211.211.211.211且只有唯一個
我在外面查 nslookup 211.211.211.211時
可以對應到
abc.com.tw
www.com.tw
ftp.com.tw
這麼多種服務嗎？

可是我上
HiNet專線及ADSL用戶建立領域反解網頁
http://hidomain.hinet.net/reexp.html
他的ＩＰ及Ｈｏｓｔ：
強調"一個IP只能對應一個名稱"？

這我就真的被搞糊塗了....


不好意思！小弟基礎沒打好，煩請多多指教，謝謝！

DNS真的是一個很深的學問~~你用nslookup輸入ip
反查到你的主機~~這個就是反解的作用~~至於為什麼需要反解
就我目前的了解~~有些郵件主機如果沒有做反解~~
是不讓你寄信過去的~~所以反解的主要功能~~我猜想應該是郵件比較需要
至於你說外面要查到你的ftp www .....之類的
有兩種方式~~一個是dns請你伸請的地方代管~~也就是主機模式
一個是你自己架設dns然後用 IN CNAME 或是IN A ip的方式~~
當然~這是我自己理解的~~如果想要更清楚知道dns的功能還可以去
酷學園主網站看dns教學~~寫的很詳細~~~

cool008兄您好！請教一下：

如果自己架dns是對於自己內部有多部機器適用不同的ip，也因此需要設定正解來讓外面的機器找到我們內部所提供各種服務的伺服器的名稱的對應ip位置。而反解的話因為鮮有人會記那麼ip，或者說因為其他是內部ip所以也用不著記，所以也就不用每一種服務都設定反解...

如果我們只有一台mail伺服器的話，因為可能對方mail伺服器需要反解驗證，所以才真的需要向上層dns為這一台mail伺服器建立反解？

如果本機提供
mail.abc.com.tw
www.abc.com.tw
ftp.abc.com.tw
三種服務的話，
那我們只要設定mail.abc.com.tw這樣就好了？
因為其他好像也用不著....

不知道這樣想法有沒有問題....

[cool008]

cool008兄您好！請教一下：

如果自己架dns是對於自己內部有多部機器適用不同的ip，也因此需要設定正解來讓外面的機器找到我們內部所提供各種服務的伺服器的名稱的對應ip位置。而反解的話因為鮮有人會記那麼ip，或者說因為其他是內部ip所以也用不著記，所以也就不用每一種服務都設定反解...

如果我們只有一台mail伺服器的話，因為可能對方mail伺服器需要反解驗證，所以才真的需要向上層dns為這一台mail伺服器建立反解？

如果本機提供
mail.abc.com.tw
www.abc.com.tw
ftp.abc.com.tw
三種服務的話，
那我們只要設定mail.abc.com.tw這樣就好了？
因為其他好像也用不著....

不知道這樣想法有沒有問題....

整理一下好了~~如果你只有一個ip你認為你可不可以做到你上述的service呢?
至於mail的部份也是有些mail server的確會去檢查對方的反解~~
但並不是每一個都會去檢查喔~不過能把反解設好是很重要的~~

[cool008]

給你個網址~~可以學到很棒的dns觀念
http://dns-learning.twnic.net.tw/

[robbie]

整理一下好了~~如果你只有一個ip你認為你可不可以做到你上述的service呢?
至於mail的部份也是有些mail server的確會去檢查對方的反解~~
但並不是每一個都會去檢查喔~不過能把反解設好是很重要的~~

我覺得應該可以吧？
接下來就是要好好去做做看了！

給你個網址~~可以學到很棒的dns觀念
http://dns-learning.twnic.net.tw/

謝謝提供這麼好的地方！
我看可有的唸了！

[wsj]

關於正解的部分
如果你要中華電信幫你設定正解
應該會有2個情況
1.當你想要一個網域名稱底下定義多台主機
    例如說：你有3個IP   200.200.200.1~3
               你想要將你的domain對應到這3台電腦
                    這時就要這樣設定xxx.domain---->200.200.200.1
                                       aaa.domain---->200.200.200.2
                                       bbb.domain---->200.200.200.3
     這樣是一個IP僅能對應你網域底下一台主機名稱
 2.當你想要自己架設DNS主機
     你必須取得你上層DNS主機的授權
     這時你就必須這樣設定：dns.domain---->200.200.200.1--->你的DNS主機
     (為啥要這樣設定請去參考BIND的授權方式你應該就會了解了)
再來...你想要設定你的DNS底下的主機部分
我也一次說明一下吧(我好像太雞婆了)
你可以這樣做(如果你不會用VIEW)
自己架設一台DNS&NAT伺服器
將你要的所有服務主機名稱全部指定到你的DNS&NAT主機
例如你自己架設一台DNS---->xxx.domain
同時DNS也是你的防火牆，NAT伺服器
你再指定你的所有服務主機也在同一個IP
例如：www.domain--->200.200.200.1
         mail.domain---->200.200.200.1
         ftp.domain----->200.200.200.1
這樣不管打哪一個domain
都一樣連接到你的NAT
再來將你的NAT伺服器的PORT用DNAT的方式指定到你內部的電腦
這樣就可以嚕

至於反解的部分
其實有粉多服務都會去查反解
所以他也一樣要設定對


感謝~~你給我灌水的機會

[netman]

等你看完再回來討論不遲：
http://tnlug.linux.org.tw/video/920111_netman/dns1.wmv
http://tnlug.linux.org.tw/video/920111_netman/dns2.wmv
http://tnlug.linux.org.tw/video/920111_netman/dns3.wmv

注：
1) 影片中有個關於 MX 的範例設錯了，不應指到 CNAME 去。

[robbie]

關於正解的部分
如果你要中華電信幫你設定正解
應該會有2個情況
1.當你想要一個網域名稱底下定義多台主機
    例如說：你有3個IP   200.200.200.1~3
               你想要將你的domain對應到這3台電腦
                    這時就要這樣設定xxx.domain---->200.200.200.1
                                       aaa.domain---->200.200.200.2
                                       bbb.domain---->200.200.200.3
     這樣是一個IP僅能對應你網域底下一台主機名稱
 2.當你想要自己架設DNS主機
     你必須取得你上層DNS主機的授權
     這時你就必須這樣設定：dns.domain---->200.200.200.1--->你的DNS主機
     (為啥要這樣設定請去參考BIND的授權方式你應該就會了解了)
再來...你想要設定你的DNS底下的主機部分
我也一次說明一下吧(我好像太雞婆了)
你可以這樣做(如果你不會用VIEW)
自己架設一台DNS&NAT伺服器
將你要的所有服務主機名稱全部指定到你的DNS&NAT主機
例如你自己架設一台DNS---->xxx.domain
同時DNS也是你的防火牆，NAT伺服器
你再指定你的所有服務主機也在同一個IP
例如：www.domain--->200.200.200.1
         mail.domain---->200.200.200.1
         ftp.domain----->200.200.200.1
這樣不管打哪一個domain
都一樣連接到你的NAT
再來將你的NAT伺服器的PORT用DNAT的方式指定到你內部的電腦
這樣就可以嚕

至於反解的部分
其實有粉多服務都會去查反解
所以他也一樣要設定對


感謝~~你給我灌水的機會

謝謝您的分析指導~~
謝謝啦！


其實偶是對以前的一個觀念不清所致，

之前幫公司弄網路，
domain跟E1是自己申請的，
pdc跟ad和mail是請外面的來弄的，
結果我現在好好研究研究發現很多怪怪的，
之前他們說反解要ISP設，
自己不能設！
可是現在從上面的討論又覺得好像可以自己設？

有一點一直搞不懂，不知道可否幫小弟離清？
就是...

申請固定IP
Hinet說如果有滿一個C CLASS的話要自己設反解，
那一般來講，像偶公司就只有半個C CLASS而己，
所以就請hinet設反解。

而如果是固8或是固1的話，
那是不是一定要請上層幫忙設反解？
如果自己設是不是就會有問題？
因為是跟別人共用一個網段？←是不是可以用netmask改變而分開？
如果可以獨立的話那是不是我在
ISP那邊
domain 指定型態 為DNS
的話
不管是固8或固1我都可以自己設定反解？

不懂的是為什麼當初幫我們弄網路的說一定要請上層來設？
是不是設定DNS反解有分外部的DNS反解也有內部的DNS反解？
而您剛剛上頭所說的NAT指的是內部的DNS反解？

http://hidomain.hinet.net/hidns.html
Hinet這邊說：
"注意!!滿一個Class C以上(含)者,請於自己的DNS上設定領域反解,勿在此申請!!"

這個就又不用要上層設定反解，反而一定要自己設？


不曉得之間的問題是在哪個章節可以找到答案呢？

謝謝前輩指教！

[robbie]

等你看完再回來討論不遲：
http://tnlug.linux.org.tw/video/920111_netman/dns1.wmv
http://tnlug.linux.org.tw/video/920111_netman/dns2.wmv
http://tnlug.linux.org.tw/video/920111_netman/dns3.wmv

注：
1) 影片中有個關於 MX 的範例設錯了，不應指到 CNAME 去。

謝謝netman！
我正在e-learning....

感覺好熟悉！
因為小弟之前就是用肯心camprecenter和訊連串流大師做e-learning

[wsj]

請參考http://www.study-area.org/tips/tipsfr1.htm

[wsj]

我想了一想
你還是好好看看NETMAN寫的文章
好好了解