anan
2005-08-24, 05:25 PM
Dear All:
小弟用win2k ad server 架 dns server
這幾天在本站及google用搜尋方式但仍找不到想要的答案
所以在此請教
小弟到 http://dns-security.twnic.net.tw/dns_report.php
去檢查dns是否"健康:
內容有二項不得其解,想在此尋求幫助敬請賜教...謝謝
小弟就不得其解及不知從何改主部份將內容貼上,敬請各位能
撥空告知小弟如何設定與改進
Q1.
PASS No CNAMEs for domain 檢測OK.
hotpc.com.tw 網域內並不存在有CNAME紀錄,根據 RFC1912 2.4 及 RFC2181 10.3 提到 若 NS 紀錄為 present 時不應該具有CNAMEs紀錄。
附註:此項測試只針對 hotpc.com.tw 網域,並未針對NS SERVER 做檢測 ,並未能完全保證無CNAMEs 紀錄。
請問,這CNAME是否佷重要,因為偵測是 NO CNAME,要在WIN2K內如何設定
Q2.
WARN SOA REFRESH value WARNING:
您的 SOA Refresh interval: 900 Seconds. 您最好將其設定在 3600-7200 seconds 之間.
RFC1912 2.2 建議最好介於 1200 到 43200 seconds 之間 (20 minutes 到 12 hours).此項數值過低將會增加不必要的網路流量.
請問要如何設定這個時間...
Q3.
WARN SOA EXPIRE value WARNING:
您的 SOA EXPIRE time : 86400 Seconds. 您的設定似乎不太恰當,您可以考慮將其修正至 1209600 ~ 2419200 seconds ( 2 to 4 weeks ).
RFC1912建議將其設定在2-4週,此數值用來設定放棄同步錯誤的時間(若secondary無法和master同步,DNS 則依照retry時間進行重新同步,若一直無法同步則會進入放棄的動作),因此expirt值必須大於retry 或等於10倍 retry 值或是大於 refresh + retry 時間.
哎~~還是不知這是什麼,要怎麼設...
Q4.
WARN Multiple MX records WARNING!!
檢測您的 MX 紀錄,您有只有1個紀錄 建議您可以擁有兩個以上的mail server,以避免第一部mail server 出錯,但還是以您網域本身需求而定.
如果只有一部SERVER PC,要設二個MAIL SERVER 嗎
老實說弟買了三本WIN2K 架站的書,但對於弟想知道或不懂的地方都沒有
詳盡的教學,到幾個常去的論壇也花了幾天時間找尋,仍然不得其解
也許是弟找尋的方向錯誤,不過這問題困擾已多日了,所以不得已佔版面
在此求助,敬請各位撥空不吝賜教,謝謝
贊助商連結
小弟用win2k ad server 架 dns server
這幾天在本站及google用搜尋方式但仍找不到想要的答案
所以在此請教
小弟到 http://dns-security.twnic.net.tw/dns_report.php
去檢查dns是否"健康:
內容有二項不得其解,想在此尋求幫助敬請賜教...謝謝
小弟就不得其解及不知從何改主部份將內容貼上,敬請各位能
撥空告知小弟如何設定與改進
Q1.
PASS No CNAMEs for domain 檢測OK.
hotpc.com.tw 網域內並不存在有CNAME紀錄,根據 RFC1912 2.4 及 RFC2181 10.3 提到 若 NS 紀錄為 present 時不應該具有CNAMEs紀錄。
附註:此項測試只針對 hotpc.com.tw 網域,並未針對NS SERVER 做檢測 ,並未能完全保證無CNAMEs 紀錄。
請問,這CNAME是否佷重要,因為偵測是 NO CNAME,要在WIN2K內如何設定
Q2.
WARN SOA REFRESH value WARNING:
您的 SOA Refresh interval: 900 Seconds. 您最好將其設定在 3600-7200 seconds 之間.
RFC1912 2.2 建議最好介於 1200 到 43200 seconds 之間 (20 minutes 到 12 hours).此項數值過低將會增加不必要的網路流量.
請問要如何設定這個時間...
Q3.
WARN SOA EXPIRE value WARNING:
您的 SOA EXPIRE time : 86400 Seconds. 您的設定似乎不太恰當,您可以考慮將其修正至 1209600 ~ 2419200 seconds ( 2 to 4 weeks ).
RFC1912建議將其設定在2-4週,此數值用來設定放棄同步錯誤的時間(若secondary無法和master同步,DNS 則依照retry時間進行重新同步,若一直無法同步則會進入放棄的動作),因此expirt值必須大於retry 或等於10倍 retry 值或是大於 refresh + retry 時間.
哎~~還是不知這是什麼,要怎麼設...
Q4.
WARN Multiple MX records WARNING!!
檢測您的 MX 紀錄,您有只有1個紀錄 建議您可以擁有兩個以上的mail server,以避免第一部mail server 出錯,但還是以您網域本身需求而定.
如果只有一部SERVER PC,要設二個MAIL SERVER 嗎
老實說弟買了三本WIN2K 架站的書,但對於弟想知道或不懂的地方都沒有
詳盡的教學,到幾個常去的論壇也花了幾天時間找尋,仍然不得其解
也許是弟找尋的方向錯誤,不過這問題困擾已多日了,所以不得已佔版面
在此求助,敬請各位撥空不吝賜教,謝謝
贊助商連結