長久以來我一直看不懂為什麼國內的域名註冊商所提供的 DNS 設定介面與國外的差這麼多,主要疑問在於國外的域名註冊商在修改 Nameserver 時只能輸入域名,但國內大多域名註冊商在修改 Nameserver 時都必須同時輸入域名與 IP 位址,雖然我老早就知道如何設定,但是卻不能合理解釋為什麼國內域名註冊商要這樣設計,不過自從理解 DNS 的反覆查詢的過程後,終於恍然大悟,也能解釋為什麼了。
... 繼續閱讀 ...
最近在忙機房搬遷 (從某 IDC 移往另一家 IDC),由於搬遷機房勢必 IP 地址全部都會大換血,包含之前在原機房內的主要 DNS 伺服器 IP 也會變更,因此所有幫客戶代管的 Domain Name 的 NS 紀錄全部都要一併更換,這裡的 NS 並不僅僅是自行管理的 DNS 伺服器更新而已,還需要在客戶購買域名時的域名註冊商 那邊也要一併更新資料,因為即便你自己管理的 DNS 變更了 NS 紀錄,你還是無法在各 域名註冊商 提供的介面設定全新的 NS 紀錄,介面上可能會顯示 Nameserver not registered. 的錯誤訊息。
... 繼續閱讀 ...
前陣子一直有同事有帳號鎖定的問題,自從我將 帳戶鎖定閥值 (允許登入失敗次數) 調高一些之後不再有帳號鎖定的情況,不過卻還是有人反應「偶爾」會有連不上公司內特定網站的情況,例如:TFS 無法登入之類的。原來這問題就出在使用 Windows 內建的 VPN 撥接上遠端網路後會多註冊 DNS 進來,進而導致主機原本指定的 DNS 多出了兩組(原本兩組,撥接上 VPN 後變成四組),因此才會偶爾發生找不到 DC 進而導致認證失敗的狀況,這真是魔鬼總在細節裡的另一個案例了。
... 繼續閱讀 ...
今天幫一個客戶解決了一個 DNS 設定的問題,客戶端為了安全考量,所有主機/網路的設定都十分嚴格,以致於設定錯誤,導致在國外的客戶無法透過 DNS 正確解析網址,經過一番對話後也順利查出問題,調整設定後問題立即解決。不過客戶這次對 DNS 的認知錯誤,我猜想大部分住在台灣的技術人員可能都是這樣認知的,原因讓我娓娓道來。
... 繼續閱讀 ...