順子的客戶遇到了一個奇怪的問題，
他們公司電腦無法開啟長榮航空的網站 www.evaagent.com，
一度懷疑是Sophos XG防火牆造成的干擾。

在實際觀察後發現，他們內部DNS主機解析出來的IP是203.66.219.44，
但有使用Akamai服務的長榮航空網頁其對應IP應該是104.115.171.82，104.116.1.26等多個IP，
而不是這個奇怪的203.66.219.44，
所以造成網站無法開啟！


↑內部DNS主機192.168.1.88跟上層DNS主機要的奇怪IP。


↑正確的IP解析。


由於是客戶的DNS主機，所以順子也不方便進行調整設定，
只能試著在DNS主機上增加外部網域(evaagent.com)的主機(www)靜態指向。

一開始，順子是在windows的hosts中，增加靜態對應來實現。





但在測試後發現，這靜態的hosts設定只對DNS主機本身有效，
對於向其進行DNS查詢解析的使用者發揮不了功效...


在網路上查找後發現正確做法是在此DNS主機中，
新增一個該主機名稱的ZONE對應，例如本案中的 www.evaagent.com，
然後再加一筆(或兩筆)空白名稱的父系網域對應記錄到該網站的正確IP。



如此一來，到此DNS主機查詢 www.evaagent.com 網站的query，
就會直接由此主機中回應到正確的IP 104.115.171.82與104.116.1.26。
不再透過外其它上層DNS來進行解析。

而其它*.evaagent.com的網站查詢，則一樣會回到其它上層DNS去做解析，
不會對一整個*.evaagent.com網域造成干擾，
成功的解決了這個問題∼


參考資料
Create a single record internally for an external zone