DNS上下層不一致的問題

在未來DNS的查詢將會愈來愈嚴謹,這意味著有些網站的DNS設定錯誤導致的上下層不一致的問題會更加的嚴重,某些設定錯誤的網站會因此無法正常的被開啟,底下簡單來說明這個情況是怎麼產生的。

每當註冊一筆網域名稱之後,要開始使用的時候所需要做的第一件事情就是設定管理這個網域名稱的DNS主機(以下稱”權威主機”),所以在每一個註冊機構都會有一個介面給註冊人做設定,這樣在上層的管理機構就可以知道,當網際網路上有人詢問這個網域名稱的相關設定時,要請他去哪一台權威主機查詢,DNS查詢的運作原理可以參考http://dns-learning.twnic.net.tw/dns/03opDNS.html,以TWNIC為例設定的畫面如下:

從上圖來看,這個測試的域名指定為”自行管理”,但實際上並沒有自行架設DNS權威主機,只是要指定網站主機名稱與IP的對應;這種選擇錯誤的設定方式還是可以成功的儲存設定,很神奇的是在某些舊版的DNS主機查詢時也可以正常運作,例如透過168.95.1.1查詢 www.twdn.net.tw 的時候網頁可以正常的開啟,測試回應如下:

但是透過8.8.8.8查詢 www.twdn.net.tw 的時候卻是網頁不存在,回應跟前者不同:

一個有回應IP,一個沒有回應IP,這兩種回應的差異基本上是因為舊版本的DNS主機的容錯程度較高,回應的方式跟新版本不一樣,前者收到上層回應的DNS權威主機IP位址時,直接當作查詢結果回應給用戶,而沒有進一步到權威主機去詢問正確的名稱與IP對應;但是後者的則是比較嚴謹的繼續前往權威主機查詢,發現www.twdn.net.tw 並不是DNS主機,因此回應的查詢結果就是查不到的情況了!

這種設定上的錯誤為什麼使用者沒有發現呢?可能是因為在國內大多數終端用戶的電腦的DNS主機設定都是指定為168.95.1.1,尤其是早期的網際網路使用者,所以都沒有發現網站不能連的情形;那該如何因應呢?DNS升級以後會造成網站連不上!一般來說註冊機構都有提供免費的DNS代管服務,針對基本的需求應該都足夠使用,只要修改指定由註冊機構代管即可;以本案例來說,只要修改成主機模式,就可以選擇紀錄的型態與正確的指定主機名稱跟IP的對應了!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *