Em dang cau hinh cai DNS co cac thong so nhu sau :
- Dia chi private cua no la : 192.168.5.1
- Zone : ebizland.net
- Tren Router ket noi den mang Internet em nat DNS thanh dia chi public : 203.190.162.81

Cac dich vu chay bt nhung khi dung o mang Internet em lookup cai domain : ebizland.net no tra ve luon ca dia chi private land dia chi public
(192.168.5.1 , 203.190.162.81)

Co anh chi nao bit lam sao fix cai loi nay khac chi cho em voi

Thanks cac anh chi nhiu nhiu

bạn nên tách ra 2 server DNS internal và DNS external.

sao phải NAT dns ra internet làm gì hả bạn. ??
có ứng dụng nào cần thiết DNS của bạn bên ngoài internet??
Không cần phải NAT DNS ra ngoài. Chỉ cần trong DNS sever config cho nó forward add khi không phân giải đựoc là ok mà.

woftman nói rất chính xác, thông thường chỉ cần 1 dns phục vụ phân giải tên miền nội bộ, đối với những tên miền không xử lý được nó sẽ tự forward ra DNS bên nooài (của ISP) như thế là tốt nhất

Thanks cac anh chi da tra loi.
Nhung o mo hinh cua em, co ca cac server phuc vu cho webhosting va cac ung dung khac ma cac nguoi dung o ben ngoai co the truy cap, nen neu DNS khong co dia chi Public thi lieu co dc ko a(cai DNS nay em da dang ky voi VNnic cai DNS nay)?
Nhung em lai ko muon no ko su dung dia chi Public truc tiep ma su dung NAT de an toan cho server hon.
Em thay mo hinh nay dc ap dung nhieu ma.
Mong cac anh chi chi giao them

Trường hợp của bạn là đặt máy chủ DNS tại cty. Bạn có thể map port 53 ra ngoài ánh xạ đến 1 địa chỉ public IP để bên ngoài có thể truy vấn đc. Về cơ bản là bạn làm okê rồi. Tuy nhiên khi khai báo bản ghi tên miền mà cho nó phân giải ra thành 1 ip public và 1 ip private thì truy vấn có vấn đề đó bạn ạ.
Như mình nói ở trên, tốt nhất chia làm 2 DNS, external - internal. Dịch vụ dns cũng ko quá nặng nên DNS internal bạn có thể setup trên 1 máy server nào đó bên trong, chẳng hạn như AD hoặc FileSrv phải không nào.

Sao bạn không nhờ VNNIC setup 1 cái record cho các service của bạn. Bạn không cần phải public DNS ra ngoài mà nhờ DNS server của VNNIC luôn, vậy có tiện hơn không ?

Nói chung là đặt DNS ở ISP hay tại cơ quan là do policy của từng Admin thôi. Tùy trường hợp để áp dụng cho phù hợp. Nhờ ISP quản lý thì được cái là trường hợp fail ít xảy ra nhưng có những yếu điểm như: cập nhật mất t/gian hơn, phải trả phí đặt tên miền... Mới lị đặt DNS tại cq còn có lợi điểm sẽ sử dụng được chức năng DNS RRBin để loadbalancing và backup bản ghi nữa kìa bạn. Điều này đảm bảo cho dịch vụ của bạn chạy nuột hơn :D

à vấn đề này tùy qui mô hệ thống mạng của từng cty thôi, nếu hệ thống mạng lớn thì cần phải xây dựng public DNS server, còn nếu qui mô nhỏ thì không cần, khi minh mua tên miền thì VNNIC sẽ tạo record miễn phí không cần trả tiền mà

Thanks cac anh chi da tra loi.
Nhung o mo hinh cua em, co ca cac server phuc vu cho webhosting va cac ung dung khac ma cac nguoi dung o ben ngoai co the truy cap, nen neu DNS khong co dia chi Public thi lieu co dc ko a(cai DNS nay em da dang ky voi VNnic cai DNS nay)?
Nhung em lai ko muon no ko su dung dia chi Public truc tiep ma su dung NAT de an toan cho server hon.
Em thay mo hinh nay dc ap dung nhieu ma.
Mong cac anh chi chi giao them

Trường hợp bác này có vẻ như là dùng Sever là hosting các Website.
Vậy trước hết nên có bản ghi DNS tại ISP trước _ cái này chắc bạn có rồi.
Tiếp theo bạn nên dùng port forward thay vì NAT.
Dựng ISA lên rồi dùng rule publish server- DNS server- để hướng các request vào DNS bên trong. Như vậy chắc sẽ kô hiện private add.
Còn tại sao hiện private add khi nslookup thì mình chưa rõ. Có bạn nào biết thì tham gia nhé.

Thân

nó hiện cả 2 dia chỉ dns private và public xảy ra khi tai client bạn để 2 dns như sau:
primary dns: dns private
second dns: dns public
Khi ban nslookup nó sẽ gửi thông tin đến dns private trước nhưng trong khoảng thời gian time out nó không nhận được trả lời, nó sẽ gửi tiếp đến dns public sau đó nó nhận được cả 2 thông tin từ 2 dns này.
không biết mình nghĩ vậy có đúng không ???

sai rồi.
Tại Client : khi bạn nslookup nó sẽ request thông tin về địa chỉ(bạn lookup) tới Primary DNS của bạn, có thể là địa chỉ của modem, hoặc DNS server của bạn . Tiếp đó nếu kô tìm được thông tin nó sẽ request tới DNS của ISP,
từ DNS của ISP sẽ request tới những DNS khác trên thế giới. Và trả thông tin về cho bạn (Clients)
Còn việc hiện ra DNS private của bạn đã hỏi trên có thể là lỗi cấu hình tại Dns của bạn đó. Mình chưa gặp trường hợp này.

sai rồi.
Tại Client : khi bạn nslookup nó sẽ request thông tin về địa chỉ(bạn lookup) tới Primary DNS của bạn, có thể là địa chỉ của modem, hoặc DNS server của bạn . Tiếp đó nếu kô tìm được thông tin nó sẽ request tới DNS của ISP,
từ DNS của ISP sẽ request tới những DNS khác trên thế giới. Và trả thông tin về cho bạn (Clients)
Còn việc hiện ra DNS private của bạn đã hỏi trên có thể là lỗi cấu hình tại Dns của bạn đó. Mình chưa gặp trường hợp này.

Không phải như thế đâu woflman,
Như mình nói ở trên, trường hợp này xảy ra khi DNS server có chứa cả 2 bản ghi host A: 1 cho ip public, 1 cho ip private. Vì vậy, khi query host A record đó sẽ trả lại cho bạn cả 2 địa chỉ private và public. Nếu bạn enable tính năng "round robin" trên dns (default) thì các bản ghi sẽ được thay đổi liên tục thứ tự để trả về lần lượt các IP đó. Vì vậy, đây không phải do lỗi DNS sever mà do config của admin. Nếu bạn không muốn hiện host A record với IP private thì bạn vào domain đó và xóa bản ghi đó đi, sau đó restart lại dns services. Thế là Okie :D

@tnt124

hi`hi`. Mình nói mục trên là giải thích về cách Nslookup hoạt động mà. mình đâu nói là DNS server của bạn kia bị lỗi. :D
Còn việc hiện ra DNS private của bạn đã hỏi trên có thể là lỗi cấu hình tại Dns của bạn đó
Còn việc hiện ra cả Private và public thì có thể bạn đã giải thích đúng :D.

Thân

@tnt124

hi`hi`. Mình nói mục trên là giải thích về cách Nslookup hoạt động mà. mình đâu nói là DNS server của bạn kia bị lỗi. :D

Còn việc hiện ra cả Private và public thì có thể bạn đã giải thích đúng :D.

Thân

Hix, nhưng mà mình là thn124 mà, đâu phải TNT thuốc nổ đâu :eek:

@thn124: sorry bác , em nhầm :)
@all : sorry mọi người, vì spam trong topic (Y)

Thanks thn124. Ban giai thich dung roi. Nhung trc day minh cung da thu xoa cai record a tro den dia chi private. Nhung sau khi restart lai service no lai create ra lai cai record ay. Co le minh fai cai hai cai DNS mot private va mot public thui.

thanks bac woflman em thu nhu bac huong dan xem. Neu co gi ko hieu mong bac chi giao giup em

Thanks thn124. Ban giai thich dung roi. Nhung trc day minh cung da thu xoa cai record a tro den dia chi private. Nhung sau khi restart lai service no lai create ra lai cai record ay. Co le minh fai cai hai cai DNS mot private va mot public thui.

Cái này là do bạn cài đặt dns srv có 2 interfaces thế nên nó tạo ra 2 bản ghi cho 2 interfaces là đúng rồi.
Bạn thử làm cách này vậy nhé:
Giả sử bạn có domain là test.com. Và server dns và AD của bạn có tên là Server nhé. Như vậy tên đầy đủ của dns là server.test.com phải ko.
G/s:Nó có 2 interfaces 192.168.1.1 và 10.0.0.1. Ngay khi bạn khởi tạo dns services thì đã có 2 record nằm sẵn trong đó rồi. Bạn cứ kệ nó đi, chẳng ảnh hưởng gì hết.
Việc tiếp theo bạn trỏ bản ghi cho nó nhé:
VD: mail.test.com 192.168.1.2
www.test.com 192.168.1.3
Bạn lưu ý, chỉ tạo bản ghi host A cho từng dịch vụ với 1 loại IP duy nhất. Bạn đừng tạo mail.test.com về cả địa chỉ 192.168.1.2 và cả 10.0.0.2 (ở đây mình vd 192.168.1.x là ip public và có giá trị trên internet) Như vậy, đảm bảo là khi ở ngoài request đến mail.test.com họ sẽ được trả về IP 192.168.0.2 chứ không kèm theo 10.0.0.2
Nhưng theo mình, mấy cái máy dịch vụ bạn nên dùng 1 interfaces rồi nếu muốn public ra ngoài sử dụng firewall nat port ra là ok rồi.