DNS正解與反解(settype = ptr)

	FAQ	(原文來源:) http://hidomain.hinet.net/top1.html
	Q1： 什麼是反解？反解有何用途？如何查詢 IP 反解？ Q2： 什麼是「次名稱伺服系統」？我需要申請嗎？ Q3： HiNet專線用戶、ADSL用戶、FTTB用戶之IP反解申請辦法 Q4： HiNet專線用戶、ADSL用戶、FTTB用戶之次名稱伺服系統申請辦法 Q5： 政府機關(GSN用戶)之IP反解申請辦法 Q6： 政府機關(GSN用戶)之次名稱伺服系統申請辦法 Q7： 忘記我的HN帳號或IP了? 或出現「您的HN號碼與IP不符」?

Q1： 什麼是反解？反解有何用途？如何查詢 IP 反解？ ↑TOP 1. 什麼是反解？    IP「反解」在 DNS 的「資源紀錄」( Resource Record,簡稱 RR ) 中屬於「PTR」類別，    用來將 IP 位址對映到主機的「FQDN」( Fully qualified domain name,也就是指 Domain Name )。    ( 相對地，所謂「正解」便是指 FQDN 對映到 IP 的關聯定義。 )    舉例來說，我們有 "mail.examples.com.tw." 使用 168.22.1.2 這個 IP $TTL 86400 ; 24 hours could have been written as 24h or 1d $ORIGIN examples.com.tw. @ 1D IN SOA dns.examples.com.tw. hostmaster.examples.com.tw. ( 2011090100 ; serial 43200 ; refresh 7200 ; retry 360000 ; expire 43200 ; minimum ) IN NS dns.examples.com.tw. ; in the domain IN NS vns2.hinet.net. ; external to domain IN MX 10 mail.examples.com.tw. ; external mail provider ; server host definitions www IN A 168.22.1.1 ;web server definition mail IN A 168.22.1.2 ;mail server definition dns IN A 168.22.1.3 ;name server definition    則在 "examples.com.tw." 的 zonefile 裡可看到 [正解設定] 如上 @ IN SOA vns1.hinet.net. hostmaster.vns1.hinet.net. ( 2011090100 ; Serial 43200 ; Refresh 12 hours 7200 ; Retry 2 hour 360000 ; Expire 100 hours 43200 ) ; Minimum 12 hours IN NS vns1.hinet.net. IN NS vns2.hinet.net. 0 IN PTR 0.1.22.168.in-addr.arpa. 1 IN PTR 1.1.22.168.in-addr.arpa. 2 IN PTR mail.examples.com.tw. 3 IN PTR 3.1.22.168.in-addr.arpa. 4 IN PTR 4.1.22.168.in-addr.arpa.    而在 168.22.1.0/24 這個 class C 的 zonefile 裡可看到 [反解設定] 如上 PS:   - 請注意: 以上範例為說明用途之虛構設定   - 關於「FQDN」說明如下:「FQDN」( Fully qualified domain name ) 是由「主機名稱」和「網域名稱」所組成，     以 "mail.examples.com.tw." 為例：    =「主機名稱」是指 "mail",    =「網域名稱」則是 "examples.com.tw." ( 注意 tw 最後面還有點 '.' 收尾 ) 2. 反解有何用途？    在垃圾郵件 ( SPAM ) 日益猖狂的背景下，檢查發信 IP 之反解設定已經成為收信方可能採取的自保機制之一。    較嚴格的收信方郵件主機 ( MTA, Mail Transfer Agent ) 會從收到的信件 Header 中找出發信方 IP 查詢反解，    如果該 IP 沒有設定 PTR 記錄，或其 PTR 對映到的 FQDN/domain 之 A 記錄無法對映到該 IP ( 也就是「正反解不一致」 )    就有可能拒收信件，甚至將發信 IP 加到 RBL 的黑名單中。    要排除上述退信原因，可向配發 IP 的單位提出反解設定的申請並等候生效。    反解設定後所需的生效時間最保守估計為一個工作天，    (最長)需要24小時的原因是：一般 DNS 記錄 (RR) 被保留在 cache servers 上的時間長度常為一天。 3. 如何查詢特定 IP 目前的反解為何？    歡迎使用本服務網站之反解查詢功能，或您的系統內建之指令如下。   3-1. 使用 OS 內建的 nslookup 指令   - 在 windows 系統上，可以叫出「命令提示字元」使用 nslookup 指令如上    ( UNIX-based 的 OS 也可以如上使用 nslookup 查詢正反解等與 DNS 相關的設定 ) Q2: 什麼是「次名稱伺服系統」？我需要申請嗎？ ↑TOP 1. 什麼是「次名稱伺服系統」？   「次名稱伺服系統」是「Secondary (Slave) Name Server」的譯名，用途是作為「主要名稱伺服器」(Primary Name Server) 的備援。    在 NS 記錄同時指向主要與次要名稱伺服器的情況下，一旦主要名稱伺服器運作異常，    指定 domain 的 DNS 記錄仍可由 ( HiNet 提供的 ) 次名稱伺服器取得，使網站、郵件等服務不至於完全中斷。    技術上，「次名稱伺服系統」是透過「zone transfer」的機制與主要名稱伺服器同步指定 domain 的 zonefile。    ( 詳細設定方法請參考下文 ) 2. 我需要申請「次名稱伺服系統」嗎？    若您的 domain 是由貴單位自己管理，且作為 domain 的權威主機之伺服器僅有一台，    則您可考慮向 HiNet 申請此服務讓 HiNet 作為您的後盾 Q3: HiNet專線用戶、ADSL用戶、FTTB用戶之IP反解申請辦法 ↑TOP ( 補充說明： 什麼是反解？反解有何用途？ [前往瀏覽] ) 1. 登入 IP 反解申請頁面 2. 填寫與確認 IP 反解申請單 一個 IP 可以對映到一個或多個網域名稱，以下分兩個情境分別描述   2-1. 一個 IP 反解對映一個網域名稱   2-2. 一個 IP 反解對映多個網域名稱   2-1. 一個 IP 反解對映一個網域名稱   - 按「新增一筆」可以多一列空白欄位   - 依序填入要設定反解的 IP、該 IP 要對映到的網域名稱   - 網域名稱必須為 FQDN ( 必須以英文半型句號結尾 )   - 按「取消」刪除一列設定資料；按「確定」送出   - 請「確認」送出之設定內容是否正確   - 按「取消」回到上一頁 ( 設定介面 )   2-2. 一個 IP 反解對映多個網域名稱   - 不管是要為 5 個以上 IP 設定反解，或是一個 IP 要設定多個反解，都請於 IP 反解申請首頁選取「大量申請」   - 若您有多個域名，例如： "examples.com.tw."、"exmaples2.com.tw." 與 "exmaples3.com.tw."，     並用同一台伺服器 ( 168.22.1.2 ) 作為上述網域的發信主機，則反解設定範例如上。 PS:   - 假設您有同一台伺服器同時扮演多重角色，例如： IP 168.22.1.2 同時為網頁 ( www )、郵件 ( mail )、ftp 伺服器，     則該 IP 只需反解對應到郵件的域名 ( e.g. mail.examples.com.tw. )   - 請勿將此類同一個 IP 的多個反解分散於多份申請單，時間上較晚送達的申請單內容將會覆蓋掉先送達的內容。     例如：      = 第一次申請 168.22.1.2 -> mail.examples.com.tw.      = 第二次申請 168.22.1.2 -> mail.examples2.com.tw.     最後 168.22.1.2 只會對映到 mail.examples2.com.tw.   - 以下確認步驟同上   2-3. 取消特定 IP 的反解   - 若要取消特定 IP 的反解請輸入「cancel」，系統會將現有的反解 FQDN/domain 改回 HiNet 預設值     承上圖例: HiNet 反解預設值將為 "168-22-1-2.HINET-IP.hinet.net" Q4： HiNet專線用戶、ADSL用戶、FTTB用戶之次名稱伺服系統申請辦法 ↑TOP ( 補充說明： 什麼是「次名稱伺服系統」？我需要申請嗎？ [前往瀏覽] )  1. 登入次名稱伺服系統申請頁面 2. 填寫次名稱伺服系統申請單   - 假設您的網域名稱 "examples.com.tw." 的「權威主機」( authoritative server )為 168.22.1.3，則申請單可填寫如上 3. 確認次名稱伺服系統申請單內容   - 確認填寫內容   - 系統將寄送複本至您所填寫的 email，並請等候進一步通知 ( zone transfer 測試結果 ) 4. 貴單位申請次名稱伺服系統需要的設定 舉例如下： 假設 "examples.com.tw." 的管理單位使用的 DNS 軟體為 BIND，且要透過 HiNet 提供的「次名稱伺服系統」為該 domain 的「主要名稱伺服系統」( FQDN 為 "dns.examples.com.", IP 為 168.22.1.3 ) 建立備援， 則「主要名稱伺服系統」與「次名稱伺服系統」的 named.conf 可看到以下特徵：   4-1. 「主名稱伺服系統」的 named.conf options { directory "/var/named"; recursion no; allow-query { any; }; allow-transfer {168.95.192.0/24; 168.95.1.0/24; }; }; zone "examples.com.tw" { type master; file "examples.com.tw.zone"; /* allow-query { any; }; allow-transfer { none; }; // 若已在 options 裡設定過則此處省略 */ }; // ... ( 其餘內容省略 ) 「主要名稱伺服系統」必須允許「次名稱伺服系統」伺服器前來抓取指定 domain 的 zonefile 除了 named.conf 以外，常必須一併修改的是防火牆等保護機制設定   4-2. 「次名稱伺服系統」的 named.conf zone "examples.com.tw" { type slave; file "named.2nd/examples.com.tw.bak"; masters { 168.22.1.3; }; }; 相對應地，「次名稱伺服系統」上會定義好： - "type slave;" 對於 "examples.com.tw." 這個 domain 自己並非主要名稱伺服器 - "master ..." domain 的 DNS 設定資料必須從 168.22.1.3 透過 zone transfer 取得 - "file ..." 透過 zone transfer 取得的 資料儲存於指定路徑 另外要注意的是： - 異動過 named.conf 等設定檔之內容後，請重新啟動服務使新的設定值生效 - 當「次名稱伺服系統」的主管單位確認 zone transfer 成功後，別忘了於 domain 的 zonefile 中加上「次名稱伺服系統」作為 NS 記錄之一；同時向 domain 的「上層」( 註冊到 domain 的單位 ) 登記新增的 NS 記錄 5. 如何確認 HiNet 次名稱伺服系統 ( vns2.hinet.net ) 設定是否已生效 驗證的原理是：比對 HiNet 次名稱伺服器上對於 "examples.com.tw." 的 DNS 記錄與權威主機所回覆的答案是否一致。 5-1. 先向 HiNet 的次名稱伺服器 ( vns2.hinet.net ) 查詢 C:\>nslookup // Step1: 在DOS下，執行'nslookup' Default Server: hntp1.hinet.net Address: 168.95.192.1 > server vns2.hinet.net // Step2:鍵入'vns2.hinet.net'進入次名稱伺服器 Default Server: vns2.hinet.net Address: 168.95.1.12 > set type=mx // Step3:試查詢一個類型的記錄 ( 此處以 MX 為例 ) > examples.com.tw // Step4:(承上)查詢 "examples.com.tw." 的 MX 為何 Server: vns2.hinet.net Address: 168.95.1.12 examples.com.tw MX preference = 10, mail exchanger = mail.examples.com.tw 5-2. 再向權威主機 ( dns.examples.com.tw ) 的次名稱伺服器 vns2.hinet.net 查詢 C:\>nslookup // Step1: 在DOS下，執行'nslookup' Default Server: hntp1.hinet.net Address: 168.95.192.1 > server dns.examples.com.tw // Step2:向權威主機 ( dns.examples.com.tw ) 查詢 Default Server: dns.examples.com.tw Address: 168.22.1.3 > set type=mx // Step3,4:一樣查詢 "examples.com.tw." 的 MX 為何 > examples.com.tw Server: dns.examples.com.tw Address: 168.22.1.3 examples.com.tw MX preference = 10, mail exchanger = mail.examples.com.tw 如上例，向兩台 DNS 伺服器查詢 "examples.com.tw" 的 MX 記錄都應該是 "mail.examples.com.tw."， 因此確認 HiNet 次名稱伺服系統已能透過 zone transfer 機制與權威主機 ( dns.examples.com.tw. ) 同步資料。 6. 新增 NS 記錄   - 待 HiNet 向您確認 zone transfer 測試成功後，得麻煩您將於以下兩處將 "vns2.hinet.net" 新增為 NS 記錄之一：     1. 網域註冊網站     2. 貴公司之 DNS 主機 ( 權威主機 ) 之 zone file，範例如下 $TTL 86400 ; 24 hours could have been written as 24h or 1d $ORIGIN examples.com.tw. @ 1D IN SOA dns.examples.com.tw. hostmaster.examples.com.tw. ( 2011090100 ; serial 43200 ; refresh 7200 ; retry 360000 ; expire 43200 ; minimum ) IN NS dns.examples.com.tw. ; in the domain IN NS vns2.hinet.net. ; 新加入 vns2.hinet.net 作為 NS 記錄的其中一筆 IN MX 10 mail.examples.com.tw. ; external mail provider ; server host definitions www IN A 168.22.1.1 ;web server definition mail IN A 168.22.1.2 ;mail server definition dns IN A 168.22.1.3 ;name server definition ( PS: 關於如何查詢權威主機可參考 HiNet 網域註冊網頁關於「上層與下層的DNS主機名稱指向設定不一致」的說明 Q5： 政府機關(GSN用戶)之IP反解申請辦法 ↑TOP [ 返回 ] ( GSN IP 反解設定頁面 ) 1. 填寫 IP 反解申請單 2. 列印申請單並請提供關防   - 請使用瀏覽器列印功能將此頁印出   - 蓋上個人職章與機關關防   - 將文件傳真至 (02)2396-0399 [ 返回 ] ( GSN IP 反解申請頁面 ) Q6： 政府機關(GSN用戶)之次名稱伺服系統申請辦法 ↑TOP [ 返回 ] ( GSN 次名稱伺服系統申請頁面 ) 1. 填寫「次名稱伺服系統」申請單 2. 列印申請單並請提供關防   - 請使用瀏覽器列印功能將此頁印出   - 蓋上個人職章與機關關防   - 將文件傳真至 (02)2396-0399 [ 返回 ] ( GSN 次名稱伺服系統申請頁面 ) Q7： 忘記我的HN帳號或IP了? 或出現「您的HN號碼與IP不符」? ↑TOP 1. 登入所需的 HN 號碼與密碼可以從帳號卡背面取得   1-1. ADSL用戶 帳號密碼卡正面 帳號密碼卡背面   1-2. 撥接用戶 帳號密碼卡正面 帳號密碼卡背面 2. 忘記 HN 號碼或帳號卡遺失...    若您忘記用戶識別碼 ( HN 號碼 ) 或 IP 時，煩請備妥以下資料：     1. 您的姓名     2. 身分證字號     3. 該帳號登記之帳單地址     4. 若為ADSL則煩請再附上您的附掛電話號碼(含區碼)以方便 HiNet 客服替您查詢    請連結以下網址填寫資料送出，HiNet 客服將以Email方式回覆    http://service.hinet.net/2004/ncsc/index.htm    或電洽 0800-080-412 HiNet 客服中心為您服務。