鄉下人 <rongwey@bbs.ee.ntu.edu.tw> wrote in message
news:3bgPZR$GjR@bbs.ee.ntu.edu.tw...
> 己把hosts檔中的host和dn都改成一樣了,但nslookup時還是出現了同樣的訊息...
> 又我如何能知道有沒有將1024以上的port用了....我確實有在主機上架NAT,是不是
> 在設定上會有啥不同,因為一直無法nslookup,很多網站和書都寫得不是很清楚...
> 因為我有真實的ip,也有虛擬的ip,到底架設時有啥不同.....

縱觀以往數篇文字﹐閣下所提供的資料在一定程度上是經過修改的﹐這給 debug 上面
做成不少困繞。
如果您覺得沒必要把真實資料公佈出來﹐同時相信在下的話﹐可以把您的設定檔和真實
資料 email 給我嗎﹖
(在過往與網友們的交流中﹐弟接觸過不少真實個案﹐且弟從來格受保密原則﹐未曾向
第三者透露過﹐也無意把設定記錄下來。)
假如您覺得這是危險的﹐也就算了。

基本上﹐私有 IP 和公有 IP 的 DNS 在設定上沒差﹐DNS 只管 DN 和 IP 的翻譯﹐而
是否能讓程式循查詢結果連接得上﹐那是 routing 和其它問題﹐所以﹐在測試之前﹐
可以先用 ping 等手段確定 IP 之間的連接是正常的。

如果您在 DNS 機器或別的機器上執行 NAT ﹐那麼在測試過程中﹐先暫時把 NAT 關
閉﹐或用 ipchains -F ﹐ipchains -X , ipchains -P input ACCEPT ,  ipchains -P
output ACCEPT , ipchains -P forward MASQ , ipmasqadm portfw -f , ipmasqadm
autofw -F 等命令將 NAT 環境還原至原始環境再繼續 DNS 的測試。通過上面一連串動
作﹐我們可以確定 DNS 用的 port 53 (作為 server 端用)不會擋掉﹐ 1024 以上的
port (作為client 端的時候會用到)不至於被轉掉。

再下來先輸入 nslookup 不帶任何參數﹐看看 /etc/resolv.conf 裡面指定的
nameserver 可以順利通過反解查詢。如果不能的話﹐先確定 DNS 關於自己的反查詢可
以通過。如果您的反解沒用被授權下來﹐那先到 ISP 那裡將反解設定好。雖然您可以
跨越 ISP 的授權自己建立 DNS 自己的反解﹐這僅對您自己有用﹐別的 DNS 還是查不
到它的反解的。同時﹐如果反解是一個切割子網﹐那麼查詢其它子網也將成問題。所
以﹐請不要輕視 DNS 的反解授權問題。

如果您覺得網站和書本寫的不清楚﹐那我可以請問您參考的網站和書本嗎﹖
我願意逐一和您探討不清楚的地方﹐當然您自己也要先提出疑點所在﹕究竟哪一章哪一
段不清楚﹖您自己的認為怎樣﹖您個人的推測是什麼﹖

歡迎隨時上來和大家討論問題﹐但功課請先做好。
(這裡﹐弟沒有懷疑您的付出﹐但學習方法是否得當和自己是否會得思考呢﹖)