前幾天,有個客戶打電話來我公司求救,說他們公司的信箱經常寄不出去 (對方收不到),還有自己的信箱收到的垃圾信也太多 (導致沒看到對方寄來的信),這個問題困擾他們很久,所以問我要怎樣解決?於是我建議他們不要在自己管理 Mail Server 了,最好將公司的信箱全部移轉到 Office 365 平台,一來省時省力、二來他所提到的問題全部都能解決,最後客戶同意了我的建議。也因為他們是中小企業的關係,在成本考量之下,決定先申請 Exchange Online Plan 1 郵件服務就好,所以我今天就直接協助客戶從頭申請到尾,連 DNS 設定都一併搞定,也正好順便記錄下所有過程,讓有興趣轉移到 Office 365 ( Exchange Online ) 的人可以有所依循。
>> 要試用 Office 365 的朋友,可點擊 Office 365 Enterprise E3 試用版 - 30 天期 進行申請 <<
... 繼續閱讀 ...
前陣子有好長一段時間公司內的 Exchange 就是沒辦法寄信到我公司一個合作夥伴的信箱裡,我公司裡的 Exchange 已經安裝超過5年了,第一次遇到這個問題,而且神奇的是,也只有這個合作夥伴的信箱有問題,每次只要寄信給他們總是被退信,都一定要改用 Gmail 寄信對方才能收到。相反的,對方也跟我說他們其他客戶沒有寄不進去的,只有我們有無法傳送郵件的問題。真的又看到鬼了,兩造雙方查了很久,也都互推自己沒問題,且事實也是如此,真像只有一個,這時我又柯南上身,最終查出個水落石出。
... 繼續閱讀 ...
之前有替客戶安裝一套 IBM OmniFind Yahoo! Edition 在 Linux 環境下,採用的 Java 版本為 1.5.0,最近客戶的主機換機房了導致 IP 變更,搬過去之後發現這個搜尋引擎還能夠查詢,但是卻無法對原本網站進行索引動作,就算我們重新將索引重建,還是無法所以成功,所呈現的訊息都是無法連接至網站,但是本機設定的 DNS 並沒有問題,連線、防火牆也沒問題,即便設定了 /etc/hosts 也還是連不上,這實在太奇怪了,查到最後才發現到原來是 JDK 1.5 以前預設會將 DNS 快取一輩子 (cache forever),才會導致原本網站怎麼樣都連不上的情況。
... 繼續閱讀 ...
最近客戶買了一台 Android 平板電腦在測試網站,不過卻發生網站無法連線的狀況,我們依據客戶的描述也使用同事手邊的 Android 手機 (PDA) 進行測試,測試的結果卻相當順利 ( 測試相同網址 )。另外,客戶手邊的使用 Android 可以連接大部分網站,唯獨連到我們的測試網站就無法連線,最後才發現原來是域名中使用了底線所致。
... 繼續閱讀 ...
今天架設了壹台次要 DNS 伺服器 (Slave DNS) 起來,不過設定完成之後卻一直無法正確寫入 Zone File,系統記錄一直出現 permission denied 的錯誤訊息,不過我再三檢查後確定檔案與目錄權限是沒問題的,詭異的就是一直無法正確建立起 Slave 的 Zone 檔案,我查過了 Primary DNS 的 Log 已經確定資料正確傳回 Slave 了,到底是什麼問題呢?原來是寫入的目錄被 AppArmor 系統保護住了!
... 繼續閱讀 ...
長久以來我一直看不懂為什麼國內的域名註冊商所提供的 DNS 設定介面與國外的差這麼多,主要疑問在於國外的域名註冊商在修改 Nameserver 時只能輸入域名,但國內大多域名註冊商在修改 Nameserver 時都必須同時輸入域名與 IP 位址,雖然我老早就知道如何設定,但是卻不能合理解釋為什麼國內域名註冊商要這樣設計,不過自從理解 DNS 的反覆查詢的過程後,終於恍然大悟,也能解釋為什麼了。
... 繼續閱讀 ...
記得在多年前對 DNS 濛濛懂懂的年代在用 nslookup 工具查詢網址時都會有個疑問,那就是在查詢的過程中經常都會遇到查詢的結果顯示 未經授權的回答 ( Non-authoritative answer ) 的提示,看不懂是什麼意思,最近剛好有人在問我這個問題,所幸就把我知道的給寫出來跟大家分享。
... 繼續閱讀 ...
最近在忙機房搬遷 (從某 IDC 移往另一家 IDC),由於搬遷機房勢必 IP 地址全部都會大換血,包含之前在原機房內的主要 DNS 伺服器 IP 也會變更,因此所有幫客戶代管的 Domain Name 的 NS 紀錄全部都要一併更換,這裡的 NS 並不僅僅是自行管理的 DNS 伺服器更新而已,還需要在客戶購買域名時的域名註冊商 那邊也要一併更新資料,因為即便你自己管理的 DNS 變更了 NS 紀錄,你還是無法在各 域名註冊商 提供的介面設定全新的 NS 紀錄,介面上可能會顯示 Nameserver not registered. 的錯誤訊息。
... 繼續閱讀 ...
前陣子一直有同事有帳號鎖定的問題,自從我將 帳戶鎖定閥值 (允許登入失敗次數) 調高一些之後不再有帳號鎖定的情況,不過卻還是有人反應「偶爾」會有連不上公司內特定網站的情況,例如:TFS 無法登入之類的。原來這問題就出在使用 Windows 內建的 VPN 撥接上遠端網路後會多註冊 DNS 進來,進而導致主機原本指定的 DNS 多出了兩組(原本兩組,撥接上 VPN 後變成四組),因此才會偶爾發生找不到 DC 進而導致認證失敗的狀況,這真是魔鬼總在細節裡的另一個案例了。
... 繼續閱讀 ...
記得在今年年初的時候我曾經遇到一個 DNS 查詢的疑問,百思不得其解,詢問了幾位專家但依然無法重現或解釋我所遇到的疑問,但昨天晚上不知為何突然開竅想通了,可能是最近在帶新進的 IT 同仁時傳授了許多與 DNS 相關的基礎知識,而在講授的過程中也讓自己的觀念更加的清晰,才會在昨天重新回想半年多前的疑問時靈光乍現,並快速的驗證這次釐清的 DNS 觀念,感覺真不錯。
... 繼續閱讀 ...
我們在開發網站應用程式的時候,有時後需要模擬特定網址進行操作,模擬的過程中通常都是透過修改系統的 hosts 檔案來指定特定網址所對應的 IP 位址 (開發環境下的主機 IP 位址) 以便於進行測試,但是在使用 Internet Explorer 進行測試時經常會遇到 DNS 被快取的狀況,而我這裡提到的是 IE 內建的 DNS 快取機制,並非系統的 DNS 快取機制,因此並無法透過 ipconfig /flushdns 指令來清空快取。
... 繼續閱讀 ...
網域中的伺服器如果有兩張以上的網路介面,而且也這些介面都有設定與啟用的話,在預設的情況下所有 IP 位址都會被動態註冊到網域主控站的 DNS 伺服器中,而這個動態註冊的過程卻會導致這台電腦的網域名稱 (例如: Web1.MyDomain.local ) 被多重註冊進 DNS 裡,進而形成 Round robin DNS 的情況,如果其中一個介面的 IP 不屬於網域內所使用的內部 IP 就很有可能造成一些不必要的問題發生。
... 繼續閱讀 ...
剛在設定 SCOM ( System Center Operation Manager ) 的監控時,發現監控網域主控站的 DNS 服務時一直會出現重大錯誤的警示,而這個監控項目是 DNS 2008 External Resolution Monitor,找了一下資料才將此問題解決,原來是預設的監控規則有點問題,導致查詢不斷顯示錯誤,但事實上 DNS 服務卻是正常運行的。
... 繼續閱讀 ...