《分享》在DNS server上增加其它網域的主機名稱解析 | |
順子的客戶遇到了一個奇怪的問題,
他們公司電腦無法開啟長榮航空的網站 www.evaagent.com,
一度懷疑是Sophos XG防火牆造成的干擾。
在實際觀察後發現,他們內部DNS主機解析出來的IP是203.66.219.44,
但有使用Akamai服務的長榮航空網頁其對應IP應該是104.115.171.82,104.116.1.26等多個IP,
而不是這個奇怪的203.66.219.44,
所以造成網站無法開啟!
↑內部DNS主機192.168.1.88跟上層DNS主機要的奇怪IP。
↑正確的IP解析。
由於是客戶的DNS主機,所以順子也不方便進行調整設定,
只能試著在DNS主機上增加外部網域(evaagent.com)的主機(www)靜態指向。
一開始,順子是在windows的hosts中,增加靜態對應來實現。
但在測試後發現,這靜態的hosts設定只對DNS主機本身有效,
對於向其進行DNS查詢解析的使用者發揮不了功效...
在網路上查找後發現正確做法是在此DNS主機中,
新增一個該主機名稱的ZONE對應,例如本案中的 www.evaagent.com,
然後再加一筆(或兩筆)空白名稱的父系網域對應記錄到該網站的正確IP。
如此一來,到此DNS主機查詢 www.evaagent.com 網站的query,
就會直接由此主機中回應到正確的IP 104.115.171.82與104.116.1.26。
不再透過外其它上層DNS來進行解析。
而其它*.evaagent.com的網站查詢,則一樣會回到其它上層DNS去做解析,
不會對一整個*.evaagent.com網域造成干擾,
成功的解決了這個問題∼
參考資料
Create a single record internally for an external zone
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|