| 龍腦青陽子  | 【求助】請教..用win2k架dns Dear All: 小弟用win2k ad server 架 dns server 這幾天在本站及google用搜尋方式但仍找不到想要的答案 所以在此請教 小弟到 http://dns-security.twnic.net.tw/dns_report.php 去檢查dns是否"健康: 內容有二項不得其解,想在此尋求幫助敬請賜教...謝謝 小弟就不得其解及不知從何改主部份將內容貼上,敬請各位能 撥空告知小弟如何設定與改進 Q1. PASS No CNAMEs for domain 檢測OK. hotpc.com.tw 網域內並不存在有CNAME紀錄,根據 RFC1912 2.4 及 RFC2181 10.3 提到 若 NS 紀錄為 present 時不應該具有CNAMEs紀錄。 附註:此項測試只針對 hotpc.com.tw 網域,並未針對NS SERVER 做檢測 ,並未能完全保證無CNAMEs 紀錄。 請問,這CNAME是否佷重要,因為偵測是 NO CNAME,要在WIN2K內如何設定 Q2. WARN SOA REFRESH value WARNING: 您的 SOA Refresh interval: 900 Seconds. 您最好將其設定在 3600-7200 seconds 之間. RFC1912 2.2 建議最好介於 1200 到 43200 seconds 之間 (20 minutes 到 12 hours).此項數值過低將會增加不必要的網路流量. 請問要如何設定這個時間... Q3. WARN SOA EXPIRE value WARNING: 您的 SOA EXPIRE time : 86400 Seconds. 您的設定似乎不太恰當,您可以考慮將其修正至 1209600 ~ 2419200 seconds ( 2 to 4 weeks ). RFC1912建議將其設定在2-4週,此數值用來設定放棄同步錯誤的時間(若secondary無法和master同步,DNS 則依照retry時間進行重新同步,若一直無法同步則會進入放棄的動作),因此expirt值必須大於retry 或等於10倍 retry 值或是大於 refresh + retry 時間. 哎~~還是不知這是什麼,要怎麼設... Q4. WARN Multiple MX records WARNING!! 檢測您的 MX 紀錄,您有只有1個紀錄 建議您可以擁有兩個以上的mail server,以避免第一部mail server 出錯,但還是以您網域本身需求而定. 如果只有一部SERVER PC,要設二個MAIL SERVER 嗎 老實說弟買了三本WIN2K 架站的書,但對於弟想知道或不懂的地方都沒有 詳盡的教學,到幾個常去的論壇也花了幾天時間找尋,仍然不得其解 也許是弟找尋的方向錯誤,不過這問題困擾已多日了,所以不得已佔版面 在此求助,敬請各位撥空不吝賜教,謝謝 |
| 回覆 |
| www.ublink.org  | Q1:可以不設 , 您可以查CNAME的記錄是如何使用 Q2/Q3可以直接到WINNT/SYSTEM32/DNS編輯hotpc.com.tw比較快 !! Q4:意思是你可以設定兩筆MX , 但如果您只有一台Mail Server , 設一筆也可以 再提供一個測試台給您 http://www.dnsreport.com |
| 回覆 |
| 我是嫩咖 | 它所回覆的都是「建議」,而非「必需」或是「一定」得這麼設定! 就像它最下面的註解:顯示為 WARN 表示設定上還有可以改進的空間,請參照建議修正,或是注意此狀況,但此狀況並不會造成伺服器上的錯誤。 Q1:CNAME指的是別名,也就是同一台伺服器你要給他其他的名稱。例如說你在練習或測試時,你想架Mail server、WWW Server和FTP Server,但其實你只有一台電腦,假設叫srv1。那一般的建議是替srv1新增別名為www、mail和ftp。而不是再新增三個A記錄!!! Q2和Q3:對你的DNS網域按右鍵選內容,在SOA中就可以設定!下面是參考值,實際值還是得看你的站台內容和屬性來設定。 Refresh就是更新時間,需由你的站台來決定,如果不常變更的話,我都是設一天,也就是86400。一般我設最短也都是43200,就是12小時。你設900,那表示15分鐘就更新一次,這的確會造成不必要的網路負擔! (我的值比建議值大!) Retry就是重試時間,一般我是都設30分。 Expire就是到期時間,一般我都是設7天,也就是604800,因為我的伺服器和IP並不常變動! (我的值比建議值小很多!) @ IN SOA abc.com.tw. mis.abc.com.tw. ( 2005081101 ; serial number 86400 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; default TTL Q4:這就真的只是個建議,它建議你的Mail Server可以有兩台來互相備援,就好像一般也會建議裝兩台DNS來互相備援一樣,有就設,沒有就算了。不過如果想通過測試的話,也可以像上面一樣,再替你的Mail Server新增一個別名或是直接以你的網域為名來新增一個MX記錄,這樣不就有兩筆了!不過,有些較嚴僅的DNS測試,如果你的MX記錄為同一個IP時,它也是會有錯誤的! P.S.我無聊也測試了一下,大致上都沒問題,不過竟然發現我的IP是在block.blars.org的黑名單中!!! |
| 回覆 |
| 龍腦青陽子 | 感謝二位熱心提供解答 |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【求助】1固定IP + 7浮動 IP , 架設 server 實際線路接法請教? | thjan | -- 網 路 技 術 版 | 9 | 2005-12-03 08:47 AM |
| 【求助】如何在windows 2003 server 架設 DNS 及 MAIL SERVER | aniki804 | ☉ -- 架 站 DIY 討 論 版 | 10 | 2005-09-30 11:04 AM |
| 【求助】用 Linux 做 Hinet DNS 查詢怪怪的? | genjen | -- 網 路 技 術 版 | 1 | 2005-09-28 10:09 AM |
| 【求助】Primary DNS Server 和 Secondary DNS Server ? | namie2000 | ---- ADSL 軟 硬 體 技 術 | 3 | 2005-07-01 05:44 PM |
| 架設 web + database server 要怎樣架 | maxlin | -- 電 腦 硬 體 討 論 版 | 3 | 2001-12-26 07:50 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
