為什麼我的新email 不能用的原因….

我想來自 gandi 的解答是我要的:

How long do I have to wait for after an email

If you have only changed your email forwarding, the modification will be taken into account within 2 hours.

If you have also changed the DNS servers list (for instance because previously your DNS servers were not Gandi’s ones), then you have to wait 72 hours. For more details regarding this 72 hours delay, please have a look at our FAQ 4.5. DNS: other questions.

Contact Gandi support on this topic : Click here!

What is the propagation delay?

About a half day. All the servers of the Internet need some time to take into account your modification. This is called DNS propagation delay. This delay is not up to Gandi.

link

生效可以用whois資料是否已經更新判別,或者是nslookup查詢。縮短?如
果你是自己做實驗用可以強迫你自己的DNS更新資料,但是給大家連線用,
還是得要全球DNS都更新到才算數,通常這必須要24小時以上。

>>

一般來說我們都利用以下這個網站去查
http://www.dnsreport.com/
在DNS Report左邊空格打上妳要查的網址後會出現資料
查完後看Status底下的INFO右邊那行就知道有沒有對應上該DNS或ip了
但通常DNS的對應會有區域上的快慢由時台灣中部對應上了北部卻還沒對應上的問題或北部對應上了中部還沒對上的問題
還有一個方法就是打開你電腦上的附屬運用程式→命令提示字元後在游標顯示上面打上如:
ping xxxx.com.tw然後就會出現一行一行的
正常的有連上的話會顯示ip出來
Pinging xxxx.com.tw [202.43.195.13] with 32 bytes of data:
Reply from 202.43.195.13: bytes=32 time=46ms TTL=245
………..

如連不上會顯示
time out或Ping request could not find host xxxx.com. Please check the name and try again等英文字
※請注意這是外國的查詢系統如果外國生效了、不代表台灣就會生效、完全要看你跟那家公司申請的網址、一般來說24-72小時都算正常、本公司最快為10-20分鐘、hinet站長幾年前遇過要5天才生效真是很慢最近應該三天內會生效、seednet好像是兩天內就生效

>>

客戶常常問這個問題、為何我的網址dns變更、設定、申請好了還沒生效:
dns的生效與否可參考以下網頁查詢看看
http://forum.webdsn.net/showthread.php?t=258
請注意以上查詢是指外國的查詢系統如果外國生效了、不代表台灣就會生效、完全要看你跟那家公司申請的網址、一般來說24-72小時都算正常、本公司(國際網址)最快為10-20分鐘、hinet站長幾年前遇過申請要4天才生效真是很慢最近應該三 天內會生效、seednet好像是兩天內就生效不過站長也說不準、完全要看他們的作業、如果是系統自己跑(如本公司)那很快、如果是人工作業那肯定慢、生 效還分區域、有時台中的網友可以連上網站但是彰化卻連不上、有時外國連的上但國內卻連不上、有時你申請了本公司的網址但如果家中的adsl是hinet或 其他業者、也會有時候某幾家adsl已經連上了但hinet確連不上、這也不是站長能控制的因為這幾家的網址又不是我們公司開的adsl也不是我們公司開 的我總不能說生效就生效。
一般來說國際網址生效及台灣網址生效時間並不相同、以本公司為例、國際網址(.com .net .org)最快10-20分鐘,台灣網址(.com.tw .idv.tw .org.tw)最快可能為12小時最慢24小時

>>

from Netfirms:

How long does it take to get my domain name registered?
.com, .net or .org, .biz, and .info
The registration of a new .com, .net or .org, .biz, and .info domain name typically takes between 24-72 hours.

.ca
The full registration of a new .ca domain name typically takes between 1-7 days as CIRA requires the registration of the .ca domain to be approved through their approval process. Please ensure that you reply to all CIRA emails (sent to the admin email contact you provided during the registration process) to allow registration of your .ca domain as quickly as possible.

If after a week your domain name has not been registered, please contact our Billing department at billing@netfirms.com or 1-877-399-9909 (toll free) as it may require re-registration.

NOTE: You may update the nameservers listed for your domain only after your domain is fully registered.

>>

我沒有在netfirm上做設定
Status:
LOCKED
Unlock

DNS Settings:

Nameserver 1:
NS1.NETFIRMS.COM

Nameserver 2:
NS2.NETFIRMS.COM
所以… kunlung.com 是指到 netfirms.com 嗎 ^^

>>

這是windows 下的主機列表耶

檔案位置依作業軟體不同會略有不同:
Windows 2000 → C:\WINNT\system32\drivers\etc\hosts
Windows XP → C:\WINDOWS\system32\drivers\etc\hosts

>>
目前全球有超過一億部的DNS 系統,以上述的特性運作,可正確且快速
的解析到網域名稱與IP的對應,這些對應都由Root (“.”) 開始,故其地位相
當重要
若一個網域名稱有三部DNS 主機,其間的資料同部以Zone Transfer 達
成,即DNS 間即可進行同步做業,而不需其他額外成本(Master vs Slave),
而三部DNS 主機再接受查詢時,是以隨機方式進行,即是每次查的主機皆
不同,進而達到負載平衡之效果.
此外, DNS 查詢使用UDP 封包,其效率與速度皆極快,並能降低DNS
的負載,根據我們的測試,在LAN 內(100 BaseT),使用一般PC 即可達到
每秒近6000 次的查詢,使用好一點的機器則可以有更高的效率.
不過,UDP 封包有512 bytes 的限制,故DNS 查詢所帶的資料不可超過
512 bytes, 所以一個UDP 封包大柢上只能容納13 部Root Server,若含有
IPv6 的主機的話,基本上這個數字會再降低(IPv6 的Address 有16 個bytes)

>>
一個FQDN 可以對應到不同的位置或服務
􀁺 一個名稱對應到多個IP 稱為Round Robin
􀁺 一個名稱對應到不同的服務如MX
􀁺 每個FQDN 如同IP 一般皆具有唯一性

DNS 的階層式架構並不僅此於其隸屬關係,亦是一個查詢時的流程,當
我們要查詢www.twnic.net.tw 時,當您的Client DNS 收到這個查詢請求
時,並不知道要去何處詢問,所以會從根(Root .)開始詢問,一路的找下
來,並找到其結果為210.17.9.228,所以,這個根就很重要了,根沒有了,
全世界整個DNS就會出現很大的問題.目前根伺服器在全世界共有13部,它
們扮演著極其重要的角色.依此推論,如果tw 這個位置的DNS 出了問題,
代表著所有台灣網域名稱的服務也會跟著出問題,故所處位置愈上層,其
重要性也愈高,其穩定度也就更受關切.故,行政院資安會報將TWNIC 列
為二十個重要的系統,並屬於A+ 級,要求二十個重要單位要在今年內取行
資安認證,而TWNIC 於今年三月份亦巳通過BS7799 之認證,故在一般的
公司, DNS 的安全亦不可不慎.

DNS 中的NS 紀錄就用來指定下一層sub-domain name server所在的位
置,Ex:
$TTL 86400
twnic.net.tw IN SOA dns.twnic.net.tw. snw.twnic.net.tw. (
19991268 ; serial
7200 ; refresh (2 hours)
1800 ; retry (30 minutes)
3600000 ; expire (5 weeks 6 days 16 hours)
172800 ; minimum (2 days)
)
NS dns.nic.net.tw.
NS dns.twnic.net.tw.
NS twnic.net.tw.
A 211.72.210.250
agent NS ns1
NS ns2
agent.twnic.net.tw 就是一個子網域,name server為ns1.twnic.net.tw 及
ns2.twnic.net.tw,在這兩部DNS 主機上再建立agent.twnic.net.tw 的網域名
稱,外界即可查詢到這個子網域, com.tw 亦是依此例之方式達到
xxx.com.tw 之效果

運作原理(1)
􀁺 當被詢問到有關本域名之內的主機名稱
的時候,DNS伺服器會直接做出回答(此
一答案稱為權威回答(Authoritative
Answer),此一主機稱為權威主機)
􀁺 如果所查詢的主機名稱屬於其它域名的
話,會檢查快取(Cache),看看有沒有相
關資料
􀁺 如果沒有發現,則會轉向root伺服器查
詢,然後root伺服器會將該域名之授權
(authoritative)伺服器(可能會超過一
台)的地址告知
即是若您的DNS 管理這個網域名稱時,有人向你查詢這個名稱的資料,
可以直接做出回答,因您的DNS Server 即是負責此一網域名稱之主機,所
以稱為權威主機,而回應的結果稱為權威回答
在每一個名稱伺服器中都有一個快取暫存區(Cache),這個快取暫存區的
主要目的是將該名稱伺服器所查詢出來的名稱及相對的IP位址記錄在快取暫
存區中,這樣當下一次還有另外一個用戶端到次伺服器上去查詢相同的名
稱時,伺服器就不用在到別台主機上去尋找,而直接可以從暫存區中找到
該筆名稱記錄資料,傳回給用戶端,加速用戶端對名稱查詢的速度,而您
的FQDN 資料要被人快取多久,則是由您的記錄上的TTL 欄位決定(後面章
節將介紹到TTL)
如果名稱伺服器在資料記錄查不到且快取暫存區中也沒有時,伺服器首先
會才會向Root Server 查詢,所以Root Server 在Internet 上扮演極為重要的
角色,目前Root Server 由ICANN 管理.

>>

運作原理(2)
􀁺 本地伺服器然後會向其中的一台伺服器查
詢,並將這些伺服器名單存到記憶體中,以
備將來之需(省卻再向root查詢的步驟)
􀁺 遠方伺服器回應查詢
􀁺 將查詢結果回應給客戶,並同時將結果儲存
一個備份在自己的快取記憶裡面
􀁺 如果Cache資料的時間尚未過期之前再接到相
同的查詢,則以存放於快取記憶裡面的資料
來做回應
1. DNS用戶端向指定的DNS伺服器查詢網際網路上某台主機名稱
2. 當DNS伺服器在該資料記錄找不到用戶所指定的名稱時,會轉向該伺服
器的快取暫存區找尋是否有該資料
3. 當快取暫存區也找不到時,會向最接近的名稱伺服器去要求幫忙找尋該
名稱的IP位址
4. 在另一台伺服器上也有相同的動作的查詢,當查詢到後會回覆原本要求
查詢的伺服器
5. 該DNS伺服器在接收到另一台DNS伺服器查詢的結果後,先將所查詢到
的主機名稱及對應IP位址記錄到快取暫存區中
6. 最後在將所查詢到的結果回覆給用戶端

>>

1.當被詢問到有關本域名之內的主機名稱的時候,DNS伺服器會直接做出回
答﹔
2.如果所查詢的主機名稱屬於其它域名的話,會檢查記憶體,看看有沒有相
關資料﹔
3.如果沒有發現,則會轉向root伺服器查詢﹔
4.然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超過一台)的
地址告知﹔
5.本地伺服器然後會向其中的一台伺服器查詢,並將這些伺服器名單存到記
憶體中,以備將來之需(省卻再向root查詢的步驟)﹔
6.遠方伺服器回應查詢﹔
7.將查詢結果回應給客戶,並同時將結果儲存一個備份在自己的快取記憶裡
面﹔
8.如果在存放時間尚未過時之前再接到相同的查詢,則以存放於快取記憶裡
面的資料來做回應.

>>

當一部name server剛啟動時,cache中是空的,除了named.cache檔案中所
定義的十三部root server外沒有其他的資料,所以一開始一定要向這十三部
root server之一發出查詢請求(隨機選擇)

相同的.TW DNS 也只是將net.tw 的DNS在那告訴查詢者

以上DNS 主機選擇皆是隨機的, 上層Server 會告訴查詢者其所有相關
的Name Server (NS) 列表,由168.95.1.1 自己選擇向這N 部那一部查詢下
一站

>>

UNIX
􀁺 常見為ISC BIND
􀁺 共約發行三十幾個版本( 4.X~9.X)
􀁺 最新版本4.9.9(不再維護), 8.4.1, 9.2.2
􀁺 建議使用9.2.2 版本
􀁺 穩定,可靠,最多人使用
􀁺 Windows
􀁺 可見於Windows Server 級的版本
􀁺 簡單設定是其優點
􀁺 GUI 設定
􀁺 根據BIND 4.x 修改而來,並持續更新

>>
􀁺 權威主機(Authoritative)
􀁺 可管理或回答其網域名稱之答案
􀁺 Master 主機指DNS 所管轄的資料是從檔案
( Zone File) 中而來
􀁺 Slave 主機指DNS 所管轄的資料是以轄區傳送
(Zone Transfer,簡稱AXFR) 從Master 而來
􀁺 Cache-Only 主機
􀁺 即沒有管理任何的網域名稱,接受查詢與回應並將
其快取以備使用

在舊版的Bind(4.x)稱為primary與secondary,在新版的Bind(8.x以後)稱為
master與slave
master DNS伺服器是架設在某一個網域下被主要授權並控制所有名稱記錄
的主控制伺服器,管轄著所有該網域的記錄資料,這些記錄資料只有master
可以修改.
但如果在一個比較大型的網路中,DNS伺服器就會變得很繁忙了,所以您可
以設定多個DNS來分擔master的工作,但您或許不願意到每一個DNS伺服器
去更新資料吧﹖而且就算您願意這樣做,也容易出現錯誤或資料不同步的
情形.這樣您可以設定其它的伺服器為slave DNS來複製master上面的記錄資
料,這樣,其它的電腦可以被指定到不同的DNS做查詢,既可以分擔master
的工作,而且資料也可以自動進行同步工作.您可以設定DNS資料同步的時
間間隔,在dns檔案中的Refresh設定就是了.同時您還會看到Serial,當slave的
上面的serial數字少於它,資料就會被複製,否則會被忽略.所以更新的Zone
File 的資料時,一定要記得更新serial 數字+1.

>>

TWNIC DNS設定模式介紹
􀁺DNS 設定代管
􀁺DNS 模式
􀁺即為一般的DNS 指定,使用者需在
其指定之IP 上架設DNS 伺服器,
提供名稱解析
􀁺代管模式(主機模式)
􀁺使用者不需自設DNS 伺服器,所指
定之主機資料將由代管主機回應結果

註:我想我在netfirms 的就是代管模式

>>

TWNIC DNS相關服務介紹
􀁺 動態DNS
􀁺 提供下載Client
􀁺 固定時間與伺服器間更新IP 資訊
􀁺 可能受限於FireWall 及NAT 環境
􀁺 僅提供www.DN 及DN 之A (Address) 記錄
􀁺 適合沒有固定IP的主機使用
􀁺 網頁轉址
􀁺 以frameset 的方式將您的網頁轉至網頁空間
􀁺 如http://www.xxx.com.tw ,其實看到的是
pchome 的免費網頁空間
動態DNS: http://rs.twnic.net.tw/dyndn_intro.html
不固定IP的主機(如使用PPPOE的ADSL,DHCP的Cable,撥接用戶),欲
架設Web、Mail或者FTP 等Server,或者使用者需要網路身份(網域名稱)者
網頁轉址
將您的www.DN 轉向一般網頁目錄(如pchome, yahoo 等),讓人感覺起
來是一個獨主的WWW Server

>>

常見之錯誤(1)
􀁺 DNS 指定: DNS 模式
指定了mail.xxx.com.tw 及
http://www.xxx.com.tw 為NameServer (NS),但實際
上並沒有架設DNS Server
􀁺 問題
這樣的設定是不正確的,上層的DNS已經
將網域委任出去,但是下層卻沒有可以回應
的機器,會造成整個網域找不到的現象
􀁺 正確做法
需自設DNS 伺服器或改用代管模式
若指定了name server但實際name server 該主機又沒有該域名之DNS 在運
行,會造成一些問題,在新版的DNS server(如BIND 9)有可能造成無法解析
的結果
有部分的狀況會可以查得到,例如Hinet的DNS Server (dns.hinet.net)
原因是該DNS Server 的版本較舊會直接對A 紀錄作回應所以會查得到但在
其他較新的DNS Server上則會出現查不到的現象.因為國內有很多人將DNS
指向hinet, 故問題可能較不明顯,以TWNIC 常接到的問題都是國內信件
會通,但國外有些地方不通,有些原因即是如此所造成的,因為DNS 授權
出去而沒有對應所照成所致.
(BIND 8 與9 運作最不同點在於BIND 9 會使用該zone 所提供之NS 記
錄,而BIND8 在這種狀況下會以.com.tw. 中所提供的A 記錄,因為如此,
所以當對方使用BIND 9 的版本時,即會有此類之問題)
實例請參考http://phorum.study-area.org/viewtopic.php?t=9718

>>

常見的錯誤(2)
􀁺 DNS 指定: DNS 模式
將DNS 指定到別人的Server,如HINET/SEEDNET
􀁺 問題
會發生Lame Server 的狀況,該ISP 並不管理
您的域名資料,這是一種不良的委任關係,發生原
因多是因為使用者需指定兩部以上之主機,而其第
二部不知要指向何處而為之,造成DNS的解析發生錯

􀁺 解決方法
確認該ISP 同意代管您的域名或為您的Slave
主機,或是提供兩部以上主機之要求
DNS Server的指定, 一般會建議兩部以上的原因主要是系統備援的概念
若是只設一部DNS Server,當這部機器出問題時,或者網路有問題時,將會
影響到整個網域都看不到的狀況,但若因此指向不管您的Domain 的主機,
徒增不必要的traffic, 及查詢時間,舉例來說,若設兩部DNS 主機,而第
二部指向不管您的Domain 的HINET, 則當有人寄信給您時,他將有50%
的機會第一次寄不到而存在佇列(queue) 裏,一般的Mail Server 多預設佇列
資料4 小時重送,此時仍是隨機二選一情況,故若造成Lame Server (即這
種狀況), 反而造成您的損失(如訂單晚到…),兩部的DNS 要求對您只要好
處,雖然增加些許成本,但更能穩定您的DNS 服務,若此兩部位於不同的
線路或Subnet 上,則更能避免服務的失效.

註:真是重要資訊…一般mail server 預設四小時後重送…

>>

如果Master 更改了資料,以上述Zone File 的範例
而言,最長要一天後Slave 才會更新,顯然不夠即時

解決方法
􀁺 降低Refresh 之值:或可改善但仍會有時間差
􀁺 使用Bind 8.x/9.x 之notify 功能
􀁺 當Master 重新啟動時,即會送出notify 訊息至所有
Zone File 中的NS RR,告知這些機器進行AXFR
􀁺 這個功能在Bind 9.x 中預設即巳啟動,若欲關閉
options { ⋯.
notify no;
};
TTL 對DNS Server的穩定之間有很大的關聯
AXFR 即Zone Transfer
TTL 值越大表示越不會有變動,若有需要更動DNS 資料時,建議可以先
將TTL 值改小,以減少修改時資料不同步的時間差,穩定之後再將TTL 值
改回來

>>

r91044@stego:/home/master/91/r91044> nslookup
> set q=soa
> kunlung.com
Server: 140.112.30.25
Address: 140.112.30.25#53

** server can’t find kunlung.com: SERVFAIL
r91044@stego:/home/master/91/r91044> nslookup
> set q=ns
> kunlung.com
Server: 140.112.30.21
Address: 140.112.30.21#53

** server can’t find kunlung.com: SERVFAIL

> set debug 1
> kunlung.com
Server: 140.112.30.21
Address: 140.112.30.21#53

————
QUESTIONS:
kunlung.com, type = NS, class = IN
ANSWERS:
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
————
** server can’t find kunlung.com: SERVFAIL
r91044@stego:/home/master/91/r91044> dig kunlung.com ns

; > DiG 9.3.1 > kunlung.com ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: