請各位幫我看一下DNS設定小弟看了好多文章但還是設定不對



贊助商連結


頁 : [1] 2

jaxhong
2009-12-08, 12:48 PM
小弟有一台2003SERVER 主機IP:192.168.1.250
有接NSA240防火牆真實IP為211.21.92.200 已在防火牆內設定DNS主機指定到192.168.1.250
有申請網域(網域中文):wanstar.com.tw
網域DNS設定為自管
自管有兩組 Domain Name Server IP Address
1. ns.idc.hinet.net 210.59.224.123
2.mail.wanstar.com.tw 211.21.92.200

dns server設定
正向對應區域
(父系資料夾相同) 啟動授權(SOA) 211.21.92.200
(父系資料夾相同) 名稱伺服器(NS) ERPSQL.
(父系資料夾相同) 名稱伺服器(NS) dns.wanstar.com.tw
(父系資料夾相同) 名稱伺服器(NS) mail.wanstar.com.tw
(父系資料夾相同) 名稱伺服器(NS) www.wanstar.com.tw
(父系資料夾相同) 郵件交換程式(MX) [10]mail.wanstar.com.tw
DNS 主機A 211.21.92.200
mail 主機A 211.21.92.200
www 主機A 211.21.92.200

反向對應區域
211.21.92.X.subnet

(父系資料夾相同) 啟動授權(SOA) 211.21.92.200
(父系資料夾相同) 名稱伺服器(NS) ERPSQL.
211.21.92.200 指標(PTR) mail.wanstar.com.tw
211.21.92.200 指標(PTR) dns.wanstar.com.tw
211.21.92.200 指標(PTR) www.wanstar.com.tw
_____________________________________________________
以上是我的DNSSERVER設定這樣有設錯嗎!!是不是有漏設定什麼
請幫我看看謝謝目前EMAIL都無法用!!快被念死了救救我吧!!

還有我查看了DNS事件檢視器有出現兩條錯誤如下
______________________________________________________
1.
區域 wanstar.com.tw 被設定為接受更新,但是區域 SOA 記錄中主要伺服器的 A 記錄 在這台 DNS 伺服器上無法使用。這可能表示設定有問題。如果無法解析 區域的主要伺服器位址,DNS 用戶端將找不到可接受這個區域更新的伺 服器。這樣將導致 DNS 用戶端無法執行 DNS 更新。
____________________________________________________________
2.
DNS 伺服器目前沒有網域名稱。它的 DNS 名稱是沒有網域的單一標籤的主機 名稱 (例如: "host" 而不是 "host.microsoft.com")。

您可能忘了為伺服器設定主要的 DNS 網域。 請參閱線上說明中的 "DNS 伺服器記錄參照" 或 "設定用戶端電腦的主要 DNS 首碼",以取得其他資訊。

當 DNS 伺服器只有單一標籤名稱,所有建立區域將只會使用這個單 一標籤的主機名稱來建立預設的記錄 (SOA 和 NS)。當用戶端或其它 的 DNS 伺服器使用這些記錄來用名稱尋找伺服器時,這將會造成轉介 不正確及失敗。

~~~~~~~~~~~~~~~~~~~~~~~~麻煩各位大大救救我了><

贊助商連結


D2K8X8
2009-12-08, 02:28 PM
1.防火牆的dns為什麼要反查回來內部的dns 直接設外部isp的dns即可
2.防火牆有無設定讓 .250的53 port可以in/out

tvirus
2009-12-08, 02:37 PM
http://www.checkdns.net/quickcheck.aspx?domain=wanstar.com.tw&detailed=1

你的MX怎麼會在gm2.wanstar.com.tw [202.153.205.90] ?
你要不要把DNS設定整個先砍掉重來?
NS有設在Hinet IDC,有網頁在Hinet IDC裡面嗎??

Domain Name: wanstar.com.tw
Registrant:
世通資產管理股份有限公司
wanstar
8F.-1, No.110, Sec. 2, Chang-an E. Rd., Jhongshan District, Taip Taipei TAiwan

Contact:
tiffany yang casper@s-fashion.com.tw
TEL: 29996666
FAX: 29994000

Record expires on 2010-01-03 (YYYY-MM-DD)
Record created on 2007-01-02 (YYYY-MM-DD)

Domain servers in listed order:
ns.idc.hinet.net 210.59.224.123
mail.wanstar.com.tw 211.21.92.200

Registration Service Provider: NET-CHINESE

...是跟我最討厭的[網路中文]申請的...

mis339
2009-12-08, 08:02 PM
呵,一整個亂設!
看一下之前的文章或是Google搜尋一下就有很多正確和錯誤的範例了!
另外,目前這個域名的設定跟你說的一點都不一樣!

以你的例子,在你申請域名的地方,你的DNS Server的設定應該是
1. dns.wanstar.com.tw 211.21.92.200
2. mail.wanstar.com.tw 211.21.92.200

你的DNS Server設定應該是如下就行了

正向對應區域
(父系資料夾相同) 啟動授權(SOA) 211.21.92.200
(父系資料夾相同) 名稱伺服器(NS) dns.wanstar.com.tw
(父系資料夾相同) 名稱伺服器(NS) mail.wanstar.com.tw
(父系資料夾相同) 郵件交換程式(MX) [10]mail.wanstar.com.tw
DNS 主機A 211.21.92.200
mail 主機A 211.21.92.200
www 主機A 211.21.92.200

反向對應區域 (這個只是設爽的,自己在本機nslookup時好看而已)
211.21.92.X.subnet

(父系資料夾相同) 啟動授權(SOA) 211.21.92.200
211.21.92.200 指標(PTR) mail.wanstar.com.tw
211.21.92.200 指標(PTR) dns.wanstar.com.tw
211.21.92.200 指標(PTR) www.wanstar.com.tw

rogershu
2009-12-08, 08:03 PM
砍掉重練比較快了………

而且除非是一個class C,不然反解都是由ISP來設定的。

jaxhong
2009-12-09, 08:06 AM
http://www.checkdns.net/quickcheck.aspx?domain=wanstar.com.tw&detailed=1

你的MX怎麼會在gm2.wanstar.com.tw [202.153.205.90] ?
你要不要把DNS設定整個先砍掉重來?
NS有設在Hinet IDC,有網頁在Hinet IDC裡面嗎??

...是跟我最討厭的[網路中文]申請的...

大大網路中文的也不好ㄇ??
MX在gm2.wanstar.com.tw [202.153.205.90]是因為我現有的MAIL是跟網路中文租用的這是它們的伺服器我現在有自己買了一台主機當SERVER!!
________________________________________________________________________________
看了好多的資料(臨時抱佛腳)所以才設定一團亂@@真的很謝謝各位大大喔!!

jaxhong
2009-12-09, 08:52 AM
SORRY 忘了問一下那我需要去HINET設定反解嗎??
如果要的話是不是要設定 DNS.wanstar.com.tw to 211.21.92.200
還是要設定mail.wanstar.com.tw to 211.21.92.200??____________________________________________________________________

tvirus
2009-12-09, 10:28 AM
1.請參照Alan大在#4的設定
2.IP反解,請跟Hinet聯絡,把211.21.92.200反解成mail.wanstar.com.tw
如果你們的Email是xxxx@wanstar.com.tw而不是xxxx@mail.wanstar.com.tw
建議是反解成wanstar.com.tw

如果搞老半天搞不定,花錢請人搞定吧

tvirus
2009-12-09, 10:29 AM
大大網路中文的也不好ㄇ??
MX在gm2.wanstar.com.tw [202.153.205.90]是因為我現有的MAIL是跟網路中文租用的這是它們的伺服器我現在有自己買了一台主機當SERVER!!
________________________________________________________________________________
看了好多的資料(臨時抱佛腳)所以才設定一團亂@@真的很謝謝各位大大喔!!
這個純粹是個人喜好問題...
之前的公司,用過好一陣子,相當讓我覺得討厭而已

jaxhong
2009-12-09, 04:07 PM
各位大大還是我根本不需要自己架設DNS因為我的需求就只有網站
MAIL信 可以用我自己的主機作收發!!
這些發佈我可以到網域中文去做設定DNS代管然後指定我的服務
比如
www.wanstar.com.tw to 211.21.92.200
MX設定也在網域中文裡設定這樣是不是比較好也比較簡單呢??