各位好
小弟目前幫公司設定dns Server
遇到了一些問題，希望各位可以幫忙我找出答案
小弟會將整個過程po出來
問題也會隨流程逐一提出

環境
Windows Server 2003
自己架設 dns, web
申請之Domain name 假設 www.myweb.com
公司真實ip 假設 60.60.60.123
主機分配ip 假設 192.168.1.6
DMZ已經對應完成

步驟開始
在申請domian name的網站設定dns為自己架設
設定方式為
dns.myweb.com 60.60.60.123

回到主機這邊
開啟dns設定
正向對應區新增主要區域
區域名稱為 myweb.com
不允許動態更新
完成

在myweb.com內增加一個(A)
叫dns.myweb.com
ip設定60.60.60.123
問題1：(這邊應該設定真實ip還是電腦ip 192.168.1.6呢?)

增加另一個(A)
名稱留白
ip設定60.60.60.123(為了讓人家打myweb.com也可以連到)

到IIS
預設的網站
ip位置設定為192.168.1.6
(我之前設過60.60.60.123，會連不到)
近入進階設定主機標頭
ip位置192.168.1.6 80
ip位置192.168.1.6 80 www.myweb.com
ip位置192.168.1.6 80 myweb.com

完成

外面可以順利連到網站
但區網的話會一直pending
我不知道問題出在dns還是iis
我在dns內設了一組
hinet.myweb.com ip對應hinet的ip
外面打 hinet.myweb.com 可以連到 Hinet
區網打 hinet.myweb.com 也可以連到 Hinet
但區網不論打www.myweb.com或者myweb.com都連不到

上面是我的整個流程跟測試結果
希望各位可以幫助我解決問題
多謝

贊助商連結

問題1回答：當然是真實IP囉，也就是範例中的60.60.60.123
沒有問題2……
至於你的IIS的問題，最簡單的就是在IIS不用特別去指定IP，設成「全未指定」就好！除非你有多個IP或是希望不同IP要進到不同的網站之類的才需要特別去指定！


進階設定主機標頭
ip位置192.168.1.6 80
ip位置192.168.1.6 80 www.myweb.com
ip位置192.168.1.6 80 myweb.com
這是指那裡的設定啊？！IIS還是DNS？
如果是DNS的話……理論上你還應該是要設成60.60.60.123 www.myweb.com才對！
可以的話，請再描述清楚一點！

P.S.如果可以的話，建議開UDP 53和TCP 80就好，不用設成DMZ吧！

問題1回答：當然是真實IP囉，也就是範例中的60.60.60.123
沒有問題2……
至於你的IIS的問題，最簡單的就是在IIS不用特別去指定IP，設成「全未指定」就好！除非你有多個IP或是希望不同IP要進到不同的網站之類的才需要特別去指定！


這是指那裡的設定啊？！IIS還是DNS？
如果是DNS的話……理論上你還應該是要設成60.60.60.123 www.myweb.com才對！
可以的話，請再描述清楚一點！

P.S.如果可以的話，建議開UDP 53和TCP 80就好，不用設成DMZ吧！

已經設定成全未指派了 還是不行

那個設定是IIS的設定，到時候如果網頁多的話
可以讓User去正確的網站

譬如說今天我想多一個網站叫做 abc
哪我在IIS新增一個abc的網站
進階設定主機標頭
ip位置: 預設值
tcp: 80
主機標頭值: abc.myweb.com

DNS設定
名稱:abc ip:60.60.60.123

這樣我如果打 http://abc.myweb.com的話
就會連去那個網站了

因為主機在ip分享器後面
所以如果沒有指定dmz的話
會不知道ip對應哪一台

我現在懷疑跟ip分享器有沒有關係
因為我主機有設定vnc遠端遙控
從區網打實際ip找不到
但打配置ip可以
從外面打實際ip就可以連到了

vnc打ip應該不會去連所謂的dns server
更別說IIS的設定
所以我想應該有可能是分享器

型號 Lantech WL-760
不知道各位是否有想法

已經設定成全未指派了 還是不行

那個設定是IIS的設定，到時候如果網頁多的話
可以讓User去正確的網站

譬如說今天我想多一個網站叫做 abc
哪我在IIS新增一個abc的網站
進階設定主機標頭
ip位置: 預設值
tcp: 80
主機標頭值: abc.myweb.com

DNS設定
名稱:abc ip:60.60.60.123

這樣我如果打 http://abc.myweb.com的話
就會連去那個網站了
這個我知道，我的意思是你在內部還是不能透過外部域名瀏覽嗎？
還是……你的Router不支援loopback？


因為主機在ip分享器後面
所以如果沒有指定dmz的話
會不知道ip對應哪一台
用Virtual Server或是Port Forwording不行嗎？

1.不建議外部與內部的DNS設在同一台,盡量分開使用,若純萃只有www的服務的話,外部不架dns都可正常使用,因為你所申請的網域名稱正常只有myweb.com而已,而前面所加的www或mail或dns這是所謂的主機名稱,而申請時所填寫的資料就可以建立一些名稱解析的功能,所以對外只有單一服務的話,靠你申請註冊時所填的資料就夠用了,關於DNS的運作方式,可以上網查到很多相關的資訊,必須先釐清是否為DNS的問題,在解決IIS的問題

2.有些分享器不支援由內部去存取分享器外部IP的連線,也就是說不支援再分享器上繞一圈的連線需求,只可以直接連外或直接連內的通過需求,所以必須尋問您的設備供應商,是否不支援這種情況,又該如何改善

3.既然使用DMZ那就會有埠對應及IP轉譯的設定

這個我知道，我的意思是你在內部還是不能透過外部域名瀏覽嗎？
還是……你的Router不支援loopback？


用Virtual Server或是Port Forwording不行嗎？

請問Virtual Server該如何設定

1.不建議外部與內部的DNS設在同一台,盡量分開使用,若純萃只有www的服務的話,外部不架dns都可正常使用,因為你所申請的網域名稱正常只有myweb.com而已,而前面所加的www或mail或dns這是所謂的主機名稱,而申請時所填寫的資料就可以建立一些名稱解析的功能,所以對外只有單一服務的話,靠你申請註冊時所填的資料就夠用了,關於DNS的運作方式,可以上網查到很多相關的資訊,必須先釐清是否為DNS的問題,在解決IIS的問題

2.有些分享器不支援由內部去存取分享器外部IP的連線,也就是說不支援再分享器上繞一圈的連線需求,只可以直接連外或直接連內的通過需求,所以必須尋問您的設備供應商,是否不支援這種情況,又該如何改善

3.既然使用DMZ那就會有埠對應及IP轉譯的設定

多謝您那麼詳盡的解釋
我想是因為Router的問題
因為我已經把公司完全設定的跟家裡一模一樣
家裡的Vigor可以順利連到
公司的不行

請問Virtual Server該如何設定
看你的設備附的說明書或是上網下載它的說明書，裡面應該會有寫！
給你魚，還不如教你怎麼釣魚！

看你的設備附的說明書或是上網下載它的說明書，裡面應該會有寫！
給你魚，還不如教你怎麼釣魚！

我剛看了說明書
虛擬Server好像跟我的問題無關耶
我目前的問題是我的IntraNet進不了我的Web端