最近幫客戶導入 Azure Front Door 負載平衡器與 WAF 服務,在進行一連串的測試之後,發現想刪除測試用的 Front Door 服務卻無法刪除。原因是 Azure Front Door 當有設定 自訂域名 (Custom Domain) 的時候,預設會需要事先設定自訂域名的 DNS CNAME 紀錄,然而在刪除 Front Door 資源的時候,卻需要先刪除該 CNAME 紀錄才能刪除該資源,有點不太方便。因為 DNS 註冊在客戶端,且申請刪除 CNAME 紀錄需要好幾天時間,所以便研究了一下如何在不解除 CNAME 記錄的情況下刪除 Azure Front Door 資源。
... 繼續閱讀 ...
前幾天,有個客戶打電話來我公司求救,說他們公司的信箱經常寄不出去 (對方收不到),還有自己的信箱收到的垃圾信也太多 (導致沒看到對方寄來的信),這個問題困擾他們很久,所以問我要怎樣解決?於是我建議他們不要在自己管理 Mail Server 了,最好將公司的信箱全部移轉到 Office 365 平台,一來省時省力、二來他所提到的問題全部都能解決,最後客戶同意了我的建議。也因為他們是中小企業的關係,在成本考量之下,決定先申請 Exchange Online Plan 1 郵件服務就好,所以我今天就直接協助客戶從頭申請到尾,連 DNS 設定都一併搞定,也正好順便記錄下所有過程,讓有興趣轉移到 Office 365 ( Exchange Online ) 的人可以有所依循。
>> 要試用 Office 365 的朋友,可點擊 Office 365 Enterprise E3 試用版 - 30 天期 進行申請 <<
... 繼續閱讀 ...
前陣子有好長一段時間公司內的 Exchange 就是沒辦法寄信到我公司一個合作夥伴的信箱裡,我公司裡的 Exchange 已經安裝超過5年了,第一次遇到這個問題,而且神奇的是,也只有這個合作夥伴的信箱有問題,每次只要寄信給他們總是被退信,都一定要改用 Gmail 寄信對方才能收到。相反的,對方也跟我說他們其他客戶沒有寄不進去的,只有我們有無法傳送郵件的問題。真的又看到鬼了,兩造雙方查了很久,也都互推自己沒問題,且事實也是如此,真像只有一個,這時我又柯南上身,最終查出個水落石出。
... 繼續閱讀 ...
之前有替客戶安裝一套 IBM OmniFind Yahoo! Edition 在 Linux 環境下,採用的 Java 版本為 1.5.0,最近客戶的主機換機房了導致 IP 變更,搬過去之後發現這個搜尋引擎還能夠查詢,但是卻無法對原本網站進行索引動作,就算我們重新將索引重建,還是無法所以成功,所呈現的訊息都是無法連接至網站,但是本機設定的 DNS 並沒有問題,連線、防火牆也沒問題,即便設定了 /etc/hosts 也還是連不上,這實在太奇怪了,查到最後才發現到原來是 JDK 1.5 以前預設會將 DNS 快取一輩子 (cache forever),才會導致原本網站怎麼樣都連不上的情況。
... 繼續閱讀 ...
最近客戶買了一台 Android 平板電腦在測試網站,不過卻發生網站無法連線的狀況,我們依據客戶的描述也使用同事手邊的 Android 手機 (PDA) 進行測試,測試的結果卻相當順利 ( 測試相同網址 )。另外,客戶手邊的使用 Android 可以連接大部分網站,唯獨連到我們的測試網站就無法連線,最後才發現原來是域名中使用了底線所致。
... 繼續閱讀 ...
今天架設了壹台次要 DNS 伺服器 (Slave DNS) 起來,不過設定完成之後卻一直無法正確寫入 Zone File,系統記錄一直出現 permission denied 的錯誤訊息,不過我再三檢查後確定檔案與目錄權限是沒問題的,詭異的就是一直無法正確建立起 Slave 的 Zone 檔案,我查過了 Primary DNS 的 Log 已經確定資料正確傳回 Slave 了,到底是什麼問題呢?原來是寫入的目錄被 AppArmor 系統保護住了!
... 繼續閱讀 ...
長久以來我一直看不懂為什麼國內的域名註冊商所提供的 DNS 設定介面與國外的差這麼多,主要疑問在於國外的域名註冊商在修改 Nameserver 時只能輸入域名,但國內大多域名註冊商在修改 Nameserver 時都必須同時輸入域名與 IP 位址,雖然我老早就知道如何設定,但是卻不能合理解釋為什麼國內域名註冊商要這樣設計,不過自從理解 DNS 的反覆查詢的過程後,終於恍然大悟,也能解釋為什麼了。
... 繼續閱讀 ...
記得在多年前對 DNS 濛濛懂懂的年代在用 nslookup 工具查詢網址時都會有個疑問,那就是在查詢的過程中經常都會遇到查詢的結果顯示 未經授權的回答 ( Non-authoritative answer ) 的提示,看不懂是什麼意思,最近剛好有人在問我這個問題,所幸就把我知道的給寫出來跟大家分享。
... 繼續閱讀 ...
最近在忙機房搬遷 (從某 IDC 移往另一家 IDC),由於搬遷機房勢必 IP 地址全部都會大換血,包含之前在原機房內的主要 DNS 伺服器 IP 也會變更,因此所有幫客戶代管的 Domain Name 的 NS 紀錄全部都要一併更換,這裡的 NS 並不僅僅是自行管理的 DNS 伺服器更新而已,還需要在客戶購買域名時的域名註冊商 那邊也要一併更新資料,因為即便你自己管理的 DNS 變更了 NS 紀錄,你還是無法在各 域名註冊商 提供的介面設定全新的 NS 紀錄,介面上可能會顯示 Nameserver not registered. 的錯誤訊息。
... 繼續閱讀 ...