{已解決}請教諸位高手，架設了一台DNS主機，但網域對應不到IP

afonso
個人積分：541分
文章編號：50132564

541分

樓主

2014-05-14 11:46

........................................................................
5月16日更新

謝謝幾位高手的詳細解說，DNS、MAIL、VPN、WEB等套件都能正常運作了，太感謝大家囉!!
........................................................................

最近用synology內建的套件架了一個DNS伺服器

相關的設定都依照原廠建議的來設

網域是跟HINET買的，那邊的設定沒有問題

www.***.idv.tw顯示正常
但是如果拿掉www，只剩***.idv.tw，CHROME就會顯示"糟糕！Google 瀏覽器找不到***.idv.tw"

如果在dsn裡多加一個A，把***.idv.tw指向我的實體IP；或者多加一個CHAME指向www.***.idv.tw，也一樣找不到

nslookup type=ns都查得到，但是type=a就是查不到***.idv.tw

附上DNS設定與nslookup的查詢，請高手幫忙一下
{已解決}請教諸位高手，架設了一台DNS主機，但網域對應不到IP

2014-05-14 11:46 發佈

文章關鍵字 DNS主機高手 IP 網域

bighands

bighands
個人積分：18分
文章編號：50134594

18分

2樓

2014-05-14 13:48

afonso wrote:
最近用synolog...(恕刪)

DNS 修改完並不是馬上就生效，還得跟其它的DNS Server 做交換。一般都會寫24HR，實際應該是不用。

如果你要問設定的問題，結果設定的地方全部都遮掉.......

http://rs.twnic.net.tw/cgi-bin/dns.cgi

您確定hinet 那裡設定沒有問題?

一邊設 dns.jireh.idv.tw 一邊設 ns.jireh.idv.tw 你應該是設dns 模式吧 dns主機名稱要一樣

afonso

afonso
個人積分：541分
文章編號：50135108

541分

樓主

2014-05-14 14:16

bighands wrote:
DNS 修改完並不是...(恕刪)

謝謝大大的回覆

私人玩玩的網域，所以就....遮啦

我設定CHAME時都能及時生效，所以就沒注意到其他DNS更新也需要時間

原本只有圖上1.2.3這三筆資料

www.jireh.idv.tw=>成功
jireh.idv.tw=>失敗

昨天晚上加上4的那筆紀錄，早上還查不到，剛剛再測一遍，查得到了

就像BIG大大說的：需要一點時間

此外，mail的那筆MX也是照本宣科弄上的，還沒搞懂ing....

所有的疑惑都起源於：
依照synology手冊上以及GOOGLE的結果
只要有1.2.3那三筆資料，www.jireh.idv.tw、jireh.idv.tw這兩個網域就能成功運轉(這三筆設定已經設定超過一個禮拜了)

是因為中華電信那邊是設定dns.jireh.idv.tw，但我這邊的ns指向ns.jireh.idv.tw的關係嗎???

思考中，為什麼我的不行咧

bighands

bighands
個人積分：18分
文章編號：50141784

18分

4樓

2014-05-14 21:06

afonso wrote:
謝謝大大的回覆私人玩...(恕刪)

Hinet 設定的是 dns.jireh.idv.tw 就是告訴網路上的主機我的DNS 主機是 dns.jireh.idv.tw

所以你的DNS伺服器就要加一個 dns.jireh.idv.tw A 記錄 210.66.245.41

就是告訴大家 jireh.idv.tw 網域的DNS 主機在 210.66.245.41，只要是 jireh.idv.tw的DNS 都來這查

你現在的情形家裡原本的 ns.jireh.idv.tw 改成 dns.jireh.idv.tw 等更新完成應該就可以

fedora

fedora
個人積分：12907分
文章編號：50145602

12907分

5樓

2014-05-15 0:35

afonso wrote:
...(恕刪)

幾點供參考：

1) 首先，dns 註冊商那邊，要選：自管 DNS 模式。並填入你自行架設的 DNS servr 主機 IP。

不能代管，代管的話，你架設的 DNS server 無效。

2) 不清楚 NAS 的 DNS 設定邏輯是怎樣的

不過一般 DNS 的 A 紀錄邏輯，是：
[主機名稱] 對應 [IP]

www 是一個主機名稱。

主機可以取名叫做：阿貓、阿狗、小明、小美

xxx.tw 是「網域」（domain name）

一個「網域」中，可以擁有很多主機，每台主機可以自訂名稱。

例如：
小明 in A 55.66.77.88

xxxx.tw in A 11.22.33.44

正解 xxxx.tw 是 11.22.33.44

而正解小明.xxx.tw 則是 55.66.77.88

DNS 管理的是一個「網域」，所以裡面 A紀錄，不用打全稱，打主機名稱就可以了。

範例：

註：DNS 設定中，網域最後面那個 .（root）不能省略。

總之就是：

A 紀錄那邊

不是全稱：
www.xxx.tw in A 11.22.33.44

而是比如：
www in A 11.22.33.44
mail in A 33.44.55.66
ftp in A 44.55.66.77
bbs in A 55.66.77.88
......

諸如此類，只需要「主機名稱」就行了。

全稱會變成在管理「子網域」（二級網域），但你要的效果並不是管理「子網域」，且你也沒有「子網域」的 dns server，查詢正解必定失敗，找不到子網域的 dns server。

被含打南含

被含打南含
個人積分：31分
文章編號：50147539

31分

6樓

2014-05-15 8:22

afonso wrote:
最近用synolog...(恕刪)

連基本的DNS觀念都沒有...

這要怎麼教

去找google大神吧

第一次看到主機名稱連網域一起打的

chrimpeg

chrimpeg
個人積分：244分
文章編號：50148186

244分

7樓

2014-05-15 9:07

被含打南含 wrote:
連基本的DNS觀念都沒有...

這要怎麼教

去找google大神吧

第一次看到主機名稱連網域一起打的...(恕刪)

Germs

Germs
個人積分：54分
文章編號：50150592

54分

8樓

2014-05-15 11:07

被含打南含 wrote:
連基本的DNS觀念都...(恕刪)

這是 Synology 的 DNS 套件的顯示關係

別誤會樓主了~~

另外提供 DNS 檢查網頁

http://www.intodns.com/

生活部落格 https://www.germs.idv.tw

hogan0804

hogan0804
個人積分：55分
文章編號：50150822

55分

9樓

2014-05-15 11:17

afonso wrote:
謝謝大大的回覆私人玩...(恕刪)

看完後發現有些問題

你電子郵電MX是設對了，但你沒有設定mail.XXX.idv.tw的IP(不能用CNAME，他會正解不出來)

假如你要正解出IP
要設定A AAAA 不是用CNAME設定
設定完後可以換個DNS 來測試是否正確

bighands

bighands
個人積分：18分
文章編號：50153883

18分

10樓

2014-05-15 14:00

其它該注意的地方，上面的朋友也都有點出來，另外 mail server 的部份，如果你要確保你發出的信件，都能無誤寄到該到的地方，該mail server ip 要向您的ISP 提出 IP 反查申請，現在大部份的 mail server都會有反查檢查，檢查不過就退回，這也是防垃圾信件的機制之一。

另外建議再加上 TXT(SPF) 紀錄。

SPF (Sender Policy Freamwork) 寄信者來源管理規則，在域名的 DNS 內加入 SPF 紀錄目的是防止被垃圾郵件冒充發信，SPF 紀錄可說明這個域名只會透過那些主機發送郵件，而收件人可以參考 SPF 紀錄來確定號稱來自您的域名的郵件是否來自授權郵件伺服器。

自己架設是比較麻煩，但是自由度增加，比較不會有筆數限制，不過你是自己測試用，倒也不會用太多筆，設錯了改一改一就好，多設幾次也就熟練了，倒是如果自己架設，萬一機器當了沒有備援的DNS 就可能會有找不到的情形，現在很多DNS 申請也都有代管的服務，也是不錯的一種選擇。