Jesse Ting <jesset@ms1.hinet.net> wrote in message
news:39B48868.AA98855@ms1.hinet.net...
> > 您竟然為 www.avantop.com.tw 使用 192.168.1.1 這樣的記錄﹖﹗
>
>     您是說ping的回應是嗎? 我在twnic及hinet的註冊資料是


不是 ping 啦﹐這樣吧﹐您先連上 internet﹐然後輸入﹕
nslookup
server 168.95.1.1
set query=any
avantop.com.tw
ns.avantop.com.tw
www.avantop.com.tw
ksinfo.avantop.com.tw
set query=ptr
211.21.247.110
ls avantop.com.tw
server 211.21.247.110
ls avantop.com.tw

您可以留心觀測每一個輸出結果﹐就知道從 hinet 的 DNS 查詢的結果是什麼了。尤其
是 ns.avantop.com.tw 和 www.avantop.comt.tw 這兩句﹕負責 ns 的 DNS 有兩台﹐
包括 ns.avantop.com.tw 和 dns.hinet.net )﹐而 www 卻只能去
ksinfo.avantop.com.tw 去查﹐然後 ksinfo.avantop.com.tw 竟然又用 192.168.1.x
地址了﹐而負責 ksinfo 的 DNS 又回到 ns.avantop.com.tw 去。

而最後兩句是轉到您的 DNS 來查﹐再比較一下最後第三句和最後一句的 ls 命令就將
結果﹐您會發現如果用您自己的 dns 來查的話﹐結果都是 192.168.1.x 的﹐甚至連
avantop.com.tw 這個 zone 也是用私有 IP。

我不是用 ping 來看啦。除了用 nslookup ﹐也可以試試 dig 哦~~

> domain name: avantop.com.tw
> name server: ns.avantop.com.tw
> name server ip: 211.21.247.110
>
> 不過我使用了ipmasqadm portfw -a -P udp -L 211.21.247.110 53 -R
> 192.168.1.1 53
> 所以ping的時候就看到回應192.168.1.1
>
> > 假如做 NAT 主機本身已經設定好 DNS ﹐而且所有外部 IP 的記錄都設定正確﹐那
您可
> > 以將“重導 DNS 請求”那幾行註解起來。這時候﹐您可以分別用 NAT 回答外面的
查
> > 詢﹐而 192.168.1.1 回答內部的查詢﹐這樣的話﹐就算不分開兩個 zone 也可以
啦(不
> > 過我還是建議你分開好)。
>
> 我的印象中您好像不建議在dns上架dns的? 還是我記錯了? 我會再檢查我的設定.

我不記得是否在這篇討論中這樣建議過﹐但我的確不建議在 NAT 上面跑 service ﹐儘
量把 NAT 維持在最少的 service ﹐所有的 port ﹐能關就關﹐所有的 service ﹐能
移除就移除。有需要的就 re-direct 到內部去。

但沒差啊﹐無論 server 架在那裡﹐關鍵是的原則是﹕
讓外部只查到外部的資料﹐不要讓它查內部的資料﹔而內部則可以同時查得到外部和內
部的資料。
我不管您的 DNS 放哪裡﹐要求就是這樣﹕從外部查詢的 DNS﹐應該只回答關於外部的
IP 資料。

(不知道我是否有點囉唆了﹖)