鳥哥的 Linux 私房菜-新手討論區

想請教一下各位前輩

請isp幫我設完反解之後，我還需要自己在linux上設定反解嗎??

謝謝

一般的ISP都只有提供設定正解吧
意即你去申請了一個Domain
去指定你的主機那些都只是正解而已
你的DNS有給它們代管嗎?
不太懂你的意思也

謝謝 james wu前輩的回應

我有去申請了一個domain，dns是自管的， 正解是自己設的，反解的部份，由於ip不足一個c class的關係，好像一定要由isp來幫忙設，因為我架的sendmail會有被退信的現象，所以上網來找資料，原因好像是出在反解沒設好的關係，才知道說原來不足一個c class的ip需要給isp來設才行，但是不知道isp設好了，我們本身的主機的反解是不是也要跟著設定呢??

也請其他前輩指教了，謝謝

別這麼說啦,我會害羞滴
基本上自行架的的DNS正解反解都要做設定才行唷
意即你在自己的機器上
用nslookup IP
要能反查出自己的domain name唷
和ISP有沒有設反解沒有太大的關係
重點在自己的DNS上
不曉得這樣解釋您了解嗎

james wu,您太客氣了,真的很謝謝您

那看起來應該是我的反解有問題了，今天我會再好好努力看看，
有問題的話會把正反解的設定都放上來
不過現在我發現了一個很怪的現象
我的sendmail的mailserver寄信給yahoo不會被退信，對方回信也沒有問題
但是寄信給giga.net.tw的就會被退信,信的title是Mail Delivery Subsystem
但giga.net.tw的可以成功的寄信給我的mailserver，為什麼會有這樣子的狀況呢??

請各位前輩指教，謝謝

很危險的解釋... 還是忘記吧。
關鍵是"授權(delegation)"，與是否自己設無關。
別少看 DNS 的重要性，若要搞定，要花的時間可不少...
先從原理開始吧，否則還是少碰為妙。

你想測一下自己的 dns 功力嗎？下面兩篇可見分曉：
http://phorum.study-area.org/viewtopic.php?t=17498
http://phorum.study-area.org/viewtopic.php?t=17564

謝謝大大的指教
小弟說的太快了
我的意思是說
假設自己的dns設定都有問題了
就算上層授權給你
查出來的結果還是不對滴

嗯... 我的意思剛好相反：
就算自己的 dns 都設好了，但，如果沒獲得上級授權，那設了比不設更糟...
至於 dns 反解，除了 ISP 授權給你外，別無它途。

DNS 是很麻煩的！加油的啦！ ^_^

為什麼呢?可以指教一下嗎?
是否我把正解和反解的意義搞反了呢?
小弟的觀念:正解是把domain name解成ip
反解是把IP解成domain name

那請你先說說 delegation 是甚麼回事？
然後，我們再討論 forward query 跟 reverse query ，如何？

站長大大:
小弟是虛心求教滴
不是故意和您爭論滴
看來我把dns想的太解單囉
delegation是指一個domain
的代表嗎?意即它下層的所有
授權都需要經過它的認證對嗎?

呵呵！ James Wu 兄：
在我們這個討論版上面，大家都是熱心的朋友，
netman 大哥沒有要跟您爭論喔！只是想提醒您一些需要注意的地方而已～
不要想太多喔！這個討論版的風格就是這樣啦！ ^_^

另外，授權的意義是很重要的，
如果沒有經過上層 DNS 主機的授權，不論你的 DNS 怎麼設定都沒有用啊！
而且，萬一您使用自己沒有經過授權的 DNS 來進行 Internet DNS 的查詢，
很可能會造成一些錯誤的發生，甚至嚴重的情況下，根本就無法找到正確的 Hostname <-> IP 的對應！

我認為，如果只是為了瞭解 DNS 而去架設一個內部的 DNS 主機來玩一玩，還無所謂，
但是，如果真的要對外開啟你的 DNS 主機時，那麼授權的概念就必須很清楚啊！
還是建議直接察看一下文章好了！
http://www.study-area.org/network/network_ip_dns.htm
http://linux.vbird.org/linux_server/0350dns.php

哦，更請您別誤會...
之所以要問你對 delegation 的理解，目的是鼓勵你去學習，
同時也可了解你對 dns 的認知水平在哪裡，這樣我才知道那些地方可以幫忙(或可跟你學習)...

看來，你對 delegation 還沒搞清楚，
這樣就沒辦法跟你談 query 了，因為說了你也不懂(sorry, 沒瞧不起你的意思)...

嗯，還是等你對 delegation 有了概念我們再繼續吧。
有空的話，先看看如下資料：
http://www.study-area.org/network/network_ip_dns.htm
http://www.study-area.org/linux/servers/linux_dns.htm
然後，再看如下較學影片(一定要看哦)：
http://phorum.study-area.org/~lman/9201 ... L/dns1.wmv
http://phorum.study-area.org/~lman/9201 ... L/dns2.wmv
http://phorum.study-area.org/~lman/9201 ... L/dns3.wmv

然後，我會再請你解釋 delegation ，以決定接下來該如何討論... 如何？

小弟受教了
不過wmx的影片目前沒辦法看>_<
(可以告訴一下在x-window下看wmv檔案的軟體名稱嗎?)
要等到明天去公司才有辦法看
以我以前的觀念
自己的dns架設完成後
在自己的DMMAIN查詢或向上層查詢
不會有問題,而除了自己domain以外
未獲授權則外部無法正碓的查詢到
明天看完教學影片後再和大大們討論^^
怎麼二位這麼晚還沒睡丫?

看了各位前輩的討論後
我的sendmail被退信應該是跟dns反解沒關係吧
我的信寄給yahoo,pchome,hinet都ok沒問題
寄給giga就會被退,但giga寄過來沒問題,真的很奇怪??
之前有看到文章說bind 8跟bind 9有差
用bind 9有些網域解不到??
有這種可能性嗎??
被giga退的信內容如下:
可否請前輩問解惑呢,謝謝

The following addresses had permanent fatal errors -----
<maison@giga.net.tw>
(reason: 554 <61-221-106-177.HINET-IP.hinet.net[61.221.106.177]>: Client host rejected: SPAMer blocked at 2003/05/02!)

----- Transcript of session follows -----
... while talking to mail2in.giga.net.tw.:
<<< 554 <61-221-106-177.HINET-IP.hinet.net[61.221.106.177]>: Client host rejected: SPAMer blocked at 2003/05/02!
... while talking to mail3in.giga.net.tw.:
>>> QUIT
<<< 554 <61-221-106-177.HINET-IP.hinet.net[61.221.106.177]>: Client host rejected: SPAMer blocked at 2003/05/02!
... while talking to mail4in.giga.net.tw.:
>>> QUIT
<<< 554 <61-221-106-177.HINET-IP.hinet.net[61.221.106.177]>: Client host rejected: SPAMer blocked at 2003/05/02!
... while talking to mail1in.giga.net.tw.:
>>> DATA
<<< 554 <61-221-106-177.HINET-IP.hinet.net[61.221.106.177]>: Client host rejected: SPAMer blocked at 2003/05/02!
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients


Final-Recipient: RFC822; maison@giga.net.tw
Action: failed
Status: 5.0.0
Remote-MTA: DNS; mail1in.giga.net.tw
Diagnostic-Code: SMTP; 554 <61-221-106-177.HINET-IP.hinet.net[61.221.106.177]>: Client host rejected: SPAMer blocked at 2003/05/02!
Last-Attempt-Date: Wed, 16 Jul 2003 09:21:30 +0800

SPAMer blocked
看來對方將 x-x-x-x.HINET-IP.hinet.net 給 block 掉了...

如果你是用"非固定" IP 的話，暫時無解...
要是用 "固定" IP ，請 hinet 設一下反解就行(注：不是自己設哦...)

這裡，你將 name server 與 resolver 搞混亂了。
你可試試：
不設任何 domain (用預設的 root hint zone)，看看能否用查到外面？
不管你要設甚麼 domain ，若要用在 internet 的話，
請記著一點：沒授權(delegation)就不要設﹗
你試試將 vbird.org 或 vbird.idv.tw 這兩個 zone 設起來看看是否還能連過來？
你肯定會反對：我沒獲得授權設這兩個 zone 啊...
反對合理，也成立。
但，為何同樣的道理：
ISP 沒將反解授權下來的情況下，你卻偏要亂設呢？
這就是我前面說的：
沒授權的話，設了比不設更糟糕...
想想看？
* 你不設，本來可到 ISP 那邊查得到別人的反解
* 你設了，原本可查得到的，現在卻查不到了...
倘若你的 mail server 設為：查到的反解不正確就拒收郵件(給 spam 怕了...)，
有個新客戶要帶來一筆千萬生意，卻剛巧與你在同一 class 內。
結果如何？
我想你絕對不敢跟老闆說那封信被擋掉是因為你亂設 dns 的原故吧？﹗

昨天半夜看了那些文章對我之前的認知
並沒有太大的不同,可是現在看到您的解釋譯
小弟豁然開朗^^原來是我之前的方向想錯了
我本來的想法只是覺得自己亂設一個domain
不會有任何影響丫,確忽略了假如這個domain
在internet上獲得授權則查詢上會出現錯誤的這個細節了
原來我一直都誤解了未獲授權這句話的意思
我當初的想法是就算未獲授權
等到獲得授權就沒問題了
再次感謝賜教^^

還好你有把錯誤訊息貼上來^^
讓我和netman大大多學了一點東西
我本來還以為你的ip被giga擋掉了
原因不正確的收件者
那時沒仔細看,第一個想法是你寄信人地址打錯了>_<
經過解說才知道giga解不出來你的mail server
認為你的domain是假造的就退回來..
從討論中學到東西真是一件快樂的事^^

將影片也看一看吧，你可能發現更多... ^_^

恩恩~~等我找到可以在x-window看
wmv時就會去看了,最近公司事情特別多>_<
學習真是件快樂的事

謝謝netman跟james wu前輩,己經向hinet申請反解了,等看看設定完(要一個工作天)之後看是不是就可以了^^
真的很謝謝大家

網中人大大:
我己經把影片看完囉
果然受益匪淺呢,那個講師就
是您吧^^

如果我沒判斷錯的話，
被Giga退信是因為你的網路位址在SPAMer名單當中，
檢查一下郵件伺服器是否把Mail Relay關閉，
當然也許是因為之前使用這組ip address的人用來亂發郵件的，
所以giga就把你彈回來。
給你個網址去看看吧！http://spam.gsnmm.gov.tw/#Q1

[quote="netman"]然後，再看如下較學影片(一定要看哦)：
http://phorum.study-area.org/~lman/9201 ... L/dns1.wmv
http://phorum.study-area.org/~lman/9201 ... L/dns2.wmv
http://phorum.study-area.org/~lman/9201 ... L/dns3.wmv
[quote]

這種東西好棒喔~~還有沒有其他相關的主題可以看啊~~

look look:
http://tnlug.linux.org.tw/actions.php

看不到了.....

哦，請到 http://tnlug.linux.org.tw 找最新的位址吧...