請問各位大老誰有用Windows 2003架對外DNS Server？

wish

不要罵我屁股癢，好好的CentOS放著不用，幹嘛去Windows架DNS，我是有苦衷的.....。
說說我的情形，目前域名註冊商那裡是兩台自管，一台是macliu另一台就是我的Windows 2003 DNS，現在我的DNS是不能用的，各位現在還能上痞酷論壇是因為macliu的DNS幫忙頂著。
我那台DNS的IP是211.20.236.24，主機名是ns.pigoo.com，本來我是用dns.pigoo.com，但是搞了大半天搞不起來，又把它換成ns.pigoo.com，可能又要半天才會生效吧！
我架完這台DNS後，使用nslookup查詢
server ns.pigoo.com
可以解出211.20.236.24
查詢dns.hinet.net
可以解出168.95.1.1
我查什麼都正常

接著我由外面查裡面
server dns.hinet.net
出現
Default Server :dns.hinet.net
Address:168.95.1.1

我鍵入dns.pigoo.com
它回答沒有這個域名

各位大老出個手吧！這到底是什麼情形咧！我的53 Port(TCP&UDP)都有開呀！
感謝啦！

ezchon

你這台有沒有注冊到DNS名單
你會不會把2003 SERVER DNS 架成了根伺服器呀
nslookup 到你的SERVER 解不出什麼東西，
照一張你的DNS來看看

wish

回復 2# ezchon

註冊商有登錄呀！

照這張嗎？





謝謝啦！幫我看一下吧！

wish

誰幫我找出原因我有重賞。
一是烏骨雞學姐就讓給他了。
二是hwj讓他搥三下。

未完~~

ezchon

回復 4# wish


    1   59.125.86.80是macliut IP嗎，DNS給他用了，所以你不能用(我的DNS查到的)
     2   你網域那邊設成什麼
            正常要這樣 例
                                  第1台 DNS1.pigoo.com  211.20.236.24
                            第2台 server1.dc.mac-tech.idv.tw  59.125.86.80

建議加入個數字 比較好用
你要用DNS也好NS也行 ，但二台DNS中都要這個A記錄(不能有重複的)

ezchon

不好意思 剛沒看到全圖
這樣應該是DNS的名稱給59.125.86.80 用了
ns.pigoo.com 他那邊沒有這個A記錄

ezchon

名稱不是最重要的，重要的是要有這一條記錄

wish

回復 5# ezchon

59.125.86.80是以前公司的IP，我中午已經去清除了，但是要一天的時間才會生效！
我目前那台2003是用ns.pigoo.com，IP是用211.20.236.24，而macliu那台DNS是
dns.mac-tech.idv.tw，IP是60.248.32.169。

你的意思是不是改成這樣？其實原先我就是設定這樣的，但是一樣不能用。



應該是那個59.125.86.80被佔住的關係。

感謝你！

ezchon

回復 8# wish


    大家一起研究，我這方面比較行一點點

wish

回復 9# ezchon

ezchon老師好！

ezchon

回復 10# wish


    C:\Users\chon>ping dns.pigoo.com

Ping dns.pigoo.com [59.125.86.80] (使用 32 位元組的資料):
要求等候逾時。
要求等候逾時。
要求等候逾時。
要求等候逾時。

59.125.86.80 的 Ping 統計資料:
    封包: 已傳送 = 4，已收到 = 0, 已遺失 = 4 (100% 遺失)，

C:\Users\chon>ping ns.pigoo.com

Ping ns.pigoo.com [211.20.236.24] (使用 32 位元組的資料):
要求等候逾時。
要求等候逾時。
要求等候逾時。
要求等候逾時。

211.20.236.24 的 Ping 統計資料:
    封包: 已傳送 = 4，已收到 = 0, 已遺失 = 4 (100% 遺失)，



NS可以了， DNS還在舊的，要等等

行事要低調點 ，不要害我

逃兵

回復 8# wish


    主次是無相關的.
你不要搞錯了喔.
在上方的DNS知道這個DOMAIN要去找下面的主, 次, 3.....查詢.這個是你去買的那個XX商做的事.
記得.XX商那邊.你除了要跟它的DNS SERVER 說你的DOMAIN叫什麼外.還要跟它說....這個的IP是那個.
不然.誰知道你的 豬喔喔 活在世界的那個地方？

而主次.......則分別是不同的主機.也分別在不同的IP.
我看你的設定. 是全在同一台電腦上了.......

而主次....分別在不同的主機. 分別執行....它的目的是什麼？？？備援.
怕你的主掛蛋了. 別人找不到.
所以會有2, 3, 4房......
所以.如果是這樣. 那是不是你的設定檔只要有一份就好了？
不然的話.你要改個設定.不就要去拿別人的權限才能進別人家改？
所以主會有一份設定檔.
而2,3,4....房勒？就只要設定成別人的 slave 就可以了。

講到這...看得懂看. 看不懂找人翻譯一下給你看.

wish

回復 12# 逃兵

有啊！有指定域名及IP呀！



紅箭頭就是在指定域名及對應IP用的。

其實我並用第二台DNS，那台DNS只是當我還沒設定好之前，代管bbs.pigoo.com不要斷線。

wooden

Wish 大請參考一下，在您的 dns 主機裏是不是要設一下 cname，再對應到所屬主機的 ip
圖恕刪

wish

回復 14# wooden

能上線之後我會設定上的。
謝謝你的提醒。

wish

看到這個畫面，我感動的淚流滿面~~~~~

carl0804

不過我還是不懂,為啥要用Windos架DNS啊???
複雜又容易當掉.....

DNS部分我很弱,所以我是給別人代管的...

wooden

終於解析成功了，看來是那個24小時的 .......嗯？

jason1204

有圖有真象.
w大
你的第一張圖是你自己的 dns 吧.
第二張是註冊商的設定介面
如果是.
1.註冊商為上游 你有設定 ns 但是你並沒有設定 ns 的 ip
2.要測試是否設定 ok
  a.用nslookup 先 把 server 設定到 168.95.192.1
  b. 先找你的 ns 如果找到了. 就成功一半了
  c. 把下指令 server (你的ns) 把dns 改為你的ns (馬上可以進行測試)
      要等 24-48小時是要做全球同步, 測試設定是否正確這樣子就行了.
  d.如果測試成功. 就等個幾小時就行了.
3.在你自己的 ns 上也要設定你的網域的其他的 ns 設定.

幫別人代管的dns
  

幫人代管的dns

回復  ezchon

註冊商有登錄呀！

照這張嗎？





謝謝啦！幫我看一下吧！ ...
wish 發表於 2010-12-16 07:13 PM http://bbs.pigoo.com/images/common/back.gif

wish

回復 19# jason1204

你看一下13樓，那個紅箭頭就是在指定dns server及IP的對應網頁，dns server及IP我一開始就有對應好了，只是我沒有貼出來。

逃兵

回復 13# wish


    其實，我還想說一件事。
當你在 local 用 nslookup 然後把 server 指向 127.0.0.1 之後。
如果能正常查到。那都是外面設定的問題了。
這是"分水嶺"，責任判斷的依據。

在電子學上說這個叫做 TP....Test Point.

wish

回復 21# 逃兵

這個我知道呀！所以我都是在改舊冊商及新註冊商那邊。

jason1204

回復 20# wish

哦. 看到了.
失禮.失禮.
要增加穩定性及一致性
找一台做 master 其他的做 slave
如要修改. 只要針對 master 就可以.
windows 2003 的 dns server 不知道有沒有這個功能?

wst2080

如要修改. 只要針對 master 就可以.
windows 2003 的 dns server 不知道有沒有這個功能?
jason1204 發表於 2010-12-18 10:34 AM http://bbs.pigoo.com/images/common/back.gif

有~~~ 這倒不是問題~~~ 不僅DNS可以做 Master / Slave ... 連 Service 都可以做Cluster~~~
在此得知w大只是單純的使用window server 2003 單純的建置DNS而已~~~
而不是建置Active Directory... 所以安全的漏洞會少上很多~~~
若是建置AD並且搭配DNS~ 安全性的部分要強烈注意!!! 而經驗告訴我會比較偏向擁有AD的Domain
要跟提供外部的DNS各自獨立並且使用不同的機器~~~

PS: 若真的怕掛點~ w大可以考慮虛擬化的部分~ 透過vmware的方式,搭配快照功能~~~
如此一來~ 就算被攻擊竄改毀了~~~ 能夠相當迅速的恢復原狀~~~ (透過vm快照恢復功能)

frank5965

大大的DNS很正常, DNS正解,反解都OK.....應該是成功了~~~來晚了