林志祥的網誌分享

在有加入網域的情況下，DNS預設有開啟動態更新，就是你的電腦名稱和IP會自動註冊到DNS上。 我們這邊有一台電腦想到PING到另一台10.10.75.0網段的ISCSI電腦，但這台伺服器有兩張網卡，其中一張網卡接到一個封閉網路。 這時候我們去PING ISCSI，發現他回應另外一張網卡IP。 我們用nslookup去問DNS，也是隨機回應兩個IP的其中一個。 原因是在於封閉網路的網卡根本不需要註冊在DNS上，因為不會有任何對外服務使用這個IP，所以我們把這張網卡的IP取消註冊到DNS。 我們使用指令 ipconfig /registerdns 強迫觸發他去更新DNS。 這時候還是PING不到原因是因為DNS問完一次之後，預設有快取，要等快取結束之後才會再問第二次，目前快取還剩下174秒。 我們使用 ipconfig /flushdns 強制清除本機DNS快取，這時候會發現DNS只剩下一筆正確的資料，也就可以PING到了。

首先先到新增角色及功能精靈安裝DNS伺服器服務。 然後到工具裡點選DNS管理工具來設定DNS。 我們先新增一個正向區域。 新增主要區域。 區域名稱為lin0204.tw，就是我們可以管理的區域。 新增完正向區域之後，我們再新增反向區域。 網路識別碼就是你可以管理的IP範圍，比方說我們可以管理的範圍為 192.168.1.0 ~ 192.168.1.254。 我們新增一個正向區域 A 紀錄  www.lin0204.tw 到 192.168.1.2 ，順便把建立關聯的指標 (PTR) 記錄勾起來。 正向區域的A紀錄新增成功。 反向區域的PTR也會自動新增。 我們隨便找一台主機，把DNS指到這台DNS伺服器。 當我們連結 http://www.lin0204.tw/www.htm ，由於電腦連線是用IP不是用名稱，所以他會去問DNS伺服器 www.lin0204.tw 對應到的IP為何？ 就是 192.168.1.2 。 所以實際上就等於我們直接連  http://192.168.1.2/www.htm 。 我們用 nslookup 指令查一下就知道了，當我問 www.lin0204.tw ，他回應 192.168.1.2。 當我問 192.168.1.2 為何？ 他回答 www.lin0204.tw。 因此正向就是名稱解析IP，反向就是IP對應的名稱。

當我們架好一個DNS伺服器的時候，你有沒有發現幾乎什麼都不用設定就可以使用了，原因在於伺服器裡有根伺服器目錄清單，當要詢問一個不是他負責的DNS時，所以他會從根伺服器開始問。 我們的目標是 www.cksh.tp.edu.tw，所以隨機選一個根伺服器，先從d.root-servers.net根伺服器問起，他說他不是負責這個的，這些伺服器可能會知道，所以我們接下來問 ns.twnic.net。 ns.twnic.net說這個也不是我負責的，以下伺服器可能會知道，所以我們接下來問 moevax.edu.tw。 moevax.edu.tw說這個也不是我負責的，以下伺服器可能會知道，所以我們接下來問dns3.tp.edu.tw。 dns3.tp.edu.tw說這個也不是我負責的，以下伺服器可能會知道，所以我們接下來問netune.cksh.tp.edu.tw。 neptune.cksh.tp.edu.tw說沒錯www.cksh.tp.edu.tw是我負責的，他有一個別名是neptune.cksh.tp.edu.tw，IP是203.64.138.8這時候我們知道IP才可以去連，畢竟網路溝通都是透過IP。 所以我們詢問過程就會變成這樣，要特別注意的是中間可以問的伺服器不只一台，我們只是剛好選了一台問而已。 NS伺服器 DNS Server Name IP Address IPv6 Address earth.cksh.tp.edu.tw 203.64.138.3 2001:288:1218::3 neptune.cksh.tp.edu.tw 203.64.138.8 2001:288:1218::8 比方說負責 cksh.tp.edu.tw 就有 earth.ckshp.tp.edu.tw和neptune.ckshp.tp.edu.tw這兩台NS伺服器可以問。 因此我們要架大家可以連到的DNS，首先要去TWNIC合作的單位註冊DNS，然後填入負責此網域伺服器的IP。 所以其他公開DNS像是Hinet或是Google才可以透過這兩台查到你的其他DNS。 外面才可以查到IP連進來。 主機名稱 記錄類型 IP www.lin0204.tw A 220.129....