作者: williamlaw 時間: 2021-4-21 09:27 標題: DNS 問題 (HKDXR)
係 HKDXR 買左個 .hk doamin (xxxx.hk), 已經係 Win 2019 server 起左個 DNS.
但一直都話 DNS Record Published.
想了解下 DNS 係咪set漏左野 ?
===========================
因為暫時得一部 DNS, 所以 DNS 加左
- 兩條 A record 指去 ns01.xxxx.hk, ns02.xxxx.hk, 指去同一 internet IP
- 兩條 NS record 指去 ns01.xxxx.hk, ns02.xxxx.hk, 指去同一 internet IP
Thanks
作者: KinChungE 時間: 2021-4-21 16:55
本帖最後由 KinChungE 於 2021-4-21 16:56 編輯
你要去HKDNR度改Name Server Record, 將DNS用IP指去你Windows 2019 Server, 除非你server本身已有另一個working domain name先可以用domain name指
p.s. DNS最少要有兩部
作者: evantkh 時間: 2021-4-21 18:29
你要去HKDNR度改Name Server Record, 將DNS用IP指去你Windows 2019 Server, 除非你server本身已有另一個wo ...
KinChungE 發表於 2021-4-21 16:55
冇其他working domain係應該用glue record,唔係直接指IP。即是你要將NS指向嘅A record同時交上去。不過我冇試過.hk做唔做到。
作者: KinChungE 時間: 2021-4-21 20:05
冇其他working domain係應該用glue record,唔係直接指IP。即是你要將NS指向嘅A record同時交上去。不過 ...
evantkh 發表於 2021-4-21 18:29
以我所知HKDNR唔可以咁做
一係用佢DNS
一用自己DNS就會佢D record作廢
作者: pchai 時間: 2021-4-21 21:50
呢個世代重自己hold個dns 真係無著數,
係cloudflare, route53 或姐真係HKDNR park 左個domain. internal network 係個dns forwarder override左個ip. 乾手淨腳
作者: williamlaw 時間: 2021-4-26 12:25
你要去HKDNR度改Name Server Record, 將DNS用IP指去你Windows 2019 Server, 除非你server本身已有另一個wo ...
KinChungE 發表於 2021-4-21 04:55 PM
Port 方面 firewall 只係開 UDP 53 得唔得?
因為依家 root hints 都 telnet 53 都唔得 ....
另外係咪可以用兩隻腳, 一隻 internal, 一隻 external, internal 就 join 埋 domain ?
Thanks
作者: evantkh 時間: 2021-4-26 13:21
Port 方面 firewall 只係開 UDP 53 得唔得?
因為依家 root hints 都 telnet 53 都唔得 ....
...
williamlaw 發表於 2021-4-26 12:25
DNS用TCP+UDP port 53。
請勿使用相同的DNS伺服器作internal resolver同埋你個domain個DNS。
Join domain係第二件事。
作者: williamlaw 時間: 2021-4-27 10:28
DNS用TCP+UDP port 53。
請勿使用相同的DNS伺服器作internal resolver同埋你個domain個DNS。
Join domain ...
evantkh 發表於 2021-4-26 01:21 PM
即係直接放出街, 唔好join doamin ?
原先諗住兩隻腳, join domain, DNS 加兩個, 一個for HKDNR domain, 一個for internal doamin
作者: williamlaw 時間: 2021-4-27 11:00
想了解既然可以用 domain host 服務商提供既 DNS server, 點解仲有需要自己起一台呢 ?
作者: Jip仔 時間: 2021-4-27 11:22
樓上#5已經提過啦
作者: benny0913 時間: 2021-4-27 13:04
回覆 8# williamlaw
點解唔分開兩隻機?
一隻 for external, 一隻 for internal?
作者: benny0913 時間: 2021-4-27 13:07
回覆 9# williamlaw
人地成套既 security 應該好過你自己 ge...
你只需要 manage 你既 DNS record....infra / DNS server level 你可以做少好多野
作者: evantkh 時間: 2021-4-27 13:26
即係直接放出街, 唔好join doamin ?
原先諗住兩隻腳, join domain, DNS 加兩個, 一個for HKDNR ...
williamlaw 發表於 2021-4-27 10:28
Join domain: 你係咪想講Windows個join domain?果個係你另外用Windows Server裝個Domain controller
作者: evantkh 時間: 2021-4-27 13:29
回覆 williamlaw
點解唔分開兩隻機?
一隻 for external, 一隻 for internal?
benny0913 發表於 2021-4-27 13:04
主要係防範如果軟件有問題,resolver從外來有問題嘅記錄污染左個cache,結果當成自己嘅Authoritive record提供給人,所以host自己doamin果隻不要同時用作resolver,見到自己冇嘅zone就reject,唔好出去lookup。
作者: evantkh 時間: 2021-4-28 07:15
本帖最後由 evantkh 於 2021-4-28 07:16 編輯
回覆 williamlaw
點解唔分開兩隻機?
一隻 for external, 一隻 for internal?
benny0913 發表於 2021-4-27 13:04
睇錯左你個回覆。看錯了相反意思。