最近幫客戶導入 Azure Front Door 負載平衡器與 WAF 服務,在進行一連串的測試之後,發現想刪除測試用的 Front Door 服務卻無法刪除。原因是 Azure Front Door 當有設定 自訂域名 (Custom Domain) 的時候,預設會需要事先設定自訂域名的 DNS CNAME 紀錄,然而在刪除 Front Door 資源的時候,卻需要先刪除該 CNAME 紀錄才能刪除該資源,有點不太方便。因為 DNS 註冊在客戶端,且申請刪除 CNAME 紀錄需要好幾天時間,所以便研究了一下如何在不解除 CNAME 記錄的情況下刪除 Azure Front Door 資源。
... 繼續閱讀 ...
前幾天,有個客戶打電話來我公司求救,說他們公司的信箱經常寄不出去 (對方收不到),還有自己的信箱收到的垃圾信也太多 (導致沒看到對方寄來的信),這個問題困擾他們很久,所以問我要怎樣解決?於是我建議他們不要在自己管理 Mail Server 了,最好將公司的信箱全部移轉到 Office 365 平台,一來省時省力、二來他所提到的問題全部都能解決,最後客戶同意了我的建議。也因為他們是中小企業的關係,在成本考量之下,決定先申請 Exchange Online Plan 1 郵件服務就好,所以我今天就直接協助客戶從頭申請到尾,連 DNS 設定都一併搞定,也正好順便記錄下所有過程,讓有興趣轉移到 Office 365 ( Exchange Online ) 的人可以有所依循。
>> 要試用 Office 365 的朋友,可點擊 Office 365 Enterprise E3 試用版 - 30 天期 進行申請 <<
... 繼續閱讀 ...
前陣子有好長一段時間公司內的 Exchange 就是沒辦法寄信到我公司一個合作夥伴的信箱裡,我公司裡的 Exchange 已經安裝超過5年了,第一次遇到這個問題,而且神奇的是,也只有這個合作夥伴的信箱有問題,每次只要寄信給他們總是被退信,都一定要改用 Gmail 寄信對方才能收到。相反的,對方也跟我說他們其他客戶沒有寄不進去的,只有我們有無法傳送郵件的問題。真的又看到鬼了,兩造雙方查了很久,也都互推自己沒問題,且事實也是如此,真像只有一個,這時我又柯南上身,最終查出個水落石出。
... 繼續閱讀 ...
之前有替客戶安裝一套 IBM OmniFind Yahoo! Edition 在 Linux 環境下,採用的 Java 版本為 1.5.0,最近客戶的主機換機房了導致 IP 變更,搬過去之後發現這個搜尋引擎還能夠查詢,但是卻無法對原本網站進行索引動作,就算我們重新將索引重建,還是無法所以成功,所呈現的訊息都是無法連接至網站,但是本機設定的 DNS 並沒有問題,連線、防火牆也沒問題,即便設定了 /etc/hosts 也還是連不上,這實在太奇怪了,查到最後才發現到原來是 JDK 1.5 以前預設會將 DNS 快取一輩子 (cache forever),才會導致原本網站怎麼樣都連不上的情況。
... 繼續閱讀 ...
最近客戶買了一台 Android 平板電腦在測試網站,不過卻發生網站無法連線的狀況,我們依據客戶的描述也使用同事手邊的 Android 手機 (PDA) 進行測試,測試的結果卻相當順利 ( 測試相同網址 )。另外,客戶手邊的使用 Android 可以連接大部分網站,唯獨連到我們的測試網站就無法連線,最後才發現原來是域名中使用了底線所致。
... 繼續閱讀 ...
今天架設了壹台次要 DNS 伺服器 (Slave DNS) 起來,不過設定完成之後卻一直無法正確寫入 Zone File,系統記錄一直出現 permission denied 的錯誤訊息,不過我再三檢查後確定檔案與目錄權限是沒問題的,詭異的就是一直無法正確建立起 Slave 的 Zone 檔案,我查過了 Primary DNS 的 Log 已經確定資料正確傳回 Slave 了,到底是什麼問題呢?原來是寫入的目錄被 AppArmor 系統保護住了!
... 繼續閱讀 ...
長久以來我一直看不懂為什麼國內的域名註冊商所提供的 DNS 設定介面與國外的差這麼多,主要疑問在於國外的域名註冊商在修改 Nameserver 時只能輸入域名,但國內大多域名註冊商在修改 Nameserver 時都必須同時輸入域名與 IP 位址,雖然我老早就知道如何設定,但是卻不能合理解釋為什麼國內域名註冊商要這樣設計,不過自從理解 DNS 的反覆查詢的過程後,終於恍然大悟,也能解釋為什麼了。
... 繼續閱讀 ...
記得在多年前對 DNS 濛濛懂懂的年代在用 nslookup 工具查詢網址時都會有個疑問,那就是在查詢的過程中經常都會遇到查詢的結果顯示 未經授權的回答 ( Non-authoritative answer ) 的提示,看不懂是什麼意思,最近剛好有人在問我這個問題,所幸就把我知道的給寫出來跟大家分享。
... 繼續閱讀 ...
最近在忙機房搬遷 (從某 IDC 移往另一家 IDC),由於搬遷機房勢必 IP 地址全部都會大換血,包含之前在原機房內的主要 DNS 伺服器 IP 也會變更,因此所有幫客戶代管的 Domain Name 的 NS 紀錄全部都要一併更換,這裡的 NS 並不僅僅是自行管理的 DNS 伺服器更新而已,還需要在客戶購買域名時的域名註冊商 那邊也要一併更新資料,因為即便你自己管理的 DNS 變更了 NS 紀錄,你還是無法在各 域名註冊商 提供的介面設定全新的 NS 紀錄,介面上可能會顯示 Nameserver not registered. 的錯誤訊息。
... 繼續閱讀 ...
前陣子一直有同事有帳號鎖定的問題,自從我將 帳戶鎖定閥值 (允許登入失敗次數) 調高一些之後不再有帳號鎖定的情況,不過卻還是有人反應「偶爾」會有連不上公司內特定網站的情況,例如:TFS 無法登入之類的。原來這問題就出在使用 Windows 內建的 VPN 撥接上遠端網路後會多註冊 DNS 進來,進而導致主機原本指定的 DNS 多出了兩組(原本兩組,撥接上 VPN 後變成四組),因此才會偶爾發生找不到 DC 進而導致認證失敗的狀況,這真是魔鬼總在細節裡的另一個案例了。
... 繼續閱讀 ...
記得在今年年初的時候我曾經遇到一個 DNS 查詢的疑問,百思不得其解,詢問了幾位專家但依然無法重現或解釋我所遇到的疑問,但昨天晚上不知為何突然開竅想通了,可能是最近在帶新進的 IT 同仁時傳授了許多與 DNS 相關的基礎知識,而在講授的過程中也讓自己的觀念更加的清晰,才會在昨天重新回想半年多前的疑問時靈光乍現,並快速的驗證這次釐清的 DNS 觀念,感覺真不錯。
... 繼續閱讀 ...
我們在開發網站應用程式的時候,有時後需要模擬特定網址進行操作,模擬的過程中通常都是透過修改系統的 hosts 檔案來指定特定網址所對應的 IP 位址 (開發環境下的主機 IP 位址) 以便於進行測試,但是在使用 Internet Explorer 進行測試時經常會遇到 DNS 被快取的狀況,而我這裡提到的是 IE 內建的 DNS 快取機制,並非系統的 DNS 快取機制,因此並無法透過 ipconfig /flushdns 指令來清空快取。
... 繼續閱讀 ...
網域中的伺服器如果有兩張以上的網路介面,而且也這些介面都有設定與啟用的話,在預設的情況下所有 IP 位址都會被動態註冊到網域主控站的 DNS 伺服器中,而這個動態註冊的過程卻會導致這台電腦的網域名稱 (例如: Web1.MyDomain.local ) 被多重註冊進 DNS 裡,進而形成 Round robin DNS 的情況,如果其中一個介面的 IP 不屬於網域內所使用的內部 IP 就很有可能造成一些不必要的問題發生。
... 繼續閱讀 ...