Q2.單位內有內部DNS及外部DNS，是否僅需向上集中外部DNS？(112/1/31更新)

目前僅對外部DNS做向上集中，後續內部資通系統建議逐步關閉。
如有內網需求，請將該DNS主機改為Cache only server，並關閉該主機外對內53port連線。

Q3.我要怎麼和上層管理單位申請修改NS記錄？

請按照標準化作業流程，登入系統設定好DNS記錄後再做DNS切換。
本維運團隊已於109年10月至11月，針對要集中至本系統之學校分區域辦理DNS向上集中說明會，並於會中提供修改NS記錄信件範本。

提醒學校，目前各校網域、IPv4反解、IPv6反解之上層管理單位可能不一。

Q4.我要如何確認 學校網域、IPv4反解和IPv6反解都已經NS記錄切換完成？

可利用命令提示字元(cmd)，輸入nslookup 做查詢 輸入指令如下：

1. nslookup
2. set type=ns
3. 輸入學校網域、IPv4反解或IPv6反解 4. 輸入後，結果應為向上集中單位的DNS Server，共3台。
4. 以維運團隊所管理的正解網域、IPv4反解及 IPv6反解為例，查詢結果如圖所示，ns紀錄應皆顯示為3筆，才算NS切換完成，如附圖：

Q5.向上集中後，DNS是不是可以關掉了？(112/1/31更新)

請依照DNS向上集中標準作業流程進行，關閉校內DNS服務。
關閉前，請先確認貴校桌機、筆電、ap、伺服器的dns原本的設定，若是指到校內的dns (LOCAL DNS)，請修改為其他dns伺服器，如臺灣學術網路或區縣市網提供之dns伺服器。
建議主DNS及副DNS設定不同單位，以利該單位網路維護時，校內電腦仍可進行上網。以下提供常見非學術網路dns伺服器做參考：

中華電信：
168.95.1.1, 168.95.192.1

國外Google：
8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844

國外 cloudflare：
1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001

國外 cisco：
208.67.222.222, 208.67.220.220

Q6.向上集中後，如何開放協力廠商連上去管理？

僅開放擁有Open ID 的管理人員登入，學校為單純為使用者，無需處理系統問題。

Q7.我已經申請向上集中，為什麼我的首頁還是無法通過IPv6的檢測？

有四種可能，請再檢視您的記錄設定：

1. DNS沒有設定 AAAA的記錄
2. DNS AAAA的記錄不正確
3. 網頁伺服器IPv6的設定不正確
4. 該網頁伺服器未支援IPv6

DNS記錄設定

Q8.為什麼不能自行設定 NS 網域？(112/1/31更新)

原來學校可能會有類似這樣的記錄：
xxjh.edu.tw IN NS dns.xxjh.edu.tw
dns.xxjh.edu.tw  IN A  1.2.3.4

想設定卻發現沒有 NS 記錄類型怎麼辦？
事實上，這筆NS記錄已經不需要設定了，下面那條A記錄也可以不要。
 xxjh.edu.tw IN NS dns.xxjh.edu.tw
dns.xxjh.edu.tw  IN A  1.2.3.4

Q9.同IP為什麼要建議設定CNAME，不設定多個A或AAAA就好？

CNAME，又稱正規名稱記錄，是一種 DNS 記錄類型，可將別名對應至實際或「正規」的網域名稱。
例如，學校可能有多筆紀錄指到相同的IPv4或IPv6：
www.hs.edu.tw.        IN A            1.2.3.4
www.hs.edu.tw.        IN AAAA      2001:288:123::4
w3.hs.edu.tw.           IN A            1.2.3.4
w3.hs.edu.tw.           IN AAAA     2001:288:123::4
abc.blog.hs.edu.tw.   IN A            1.2.3.4
abc.blog.hs.edu.tw.   IN AAAA     2001:288:123::4

因正規名稱只有一個（這邊以www.hs.edu.tw為正規名稱），其他為正規名稱的別名，所以應設定如下，才是DNS正確設定：
www.hs.edu.tw.         IN A            1.2.3.4
www.hs.edu.tw.        IN AAAA     2001:288:123::4
w3.hs.edu.tw.           IN CNAME www.hs.edu.tw.
abc.blog.hs.edu.tw.   IN CNAME www.hs.edu.tw.

Q10.一定要設定PTR記錄嗎？

建議學校做PTR反解設定，使正查、反查能有完整記錄。
一筆正查的A記錄或AAAA記錄，對應一筆PTR反查記錄，才是正確寫法，如：
www.hs.edu.tw.        IN A          1.2.3.4
www.hs.edu.tw .       IN AAAA   2001:288:123::4
4.3.2.1.in-addr.arpa. IN PTR      www.hs.edu.tw.
4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.2.1.0.8.8.2.0.1.0.0.2.ip6.arpa. IN PTR  www.hs.edu.tw.

Q11.KMS的記錄要不要加？

各校若原已有KMS之SRV記錄，仍要設定上去。

Q12.我原本有子網域怎麼辦？例如我們原本有設一個 stu.xxjh.edu.tw 的子網域，現在該怎麼辦？

請把子網域當成二層網域來處理，例如：
原本子網域中有記錄 www.stu.xxjh.edu.tw A 1.2.3.4
您可在網域 xxjh.edu.tw 中設定 www.stu A 1.2.3.4 即可。

Google Workspace設定

Q13.學校申請Google workspace，郵件網域需與學校DNS作對應設定，若DNS向上集中後，學校無DNS，那Google workspace便會失效。

DNS管理系統可設定各校原有紀錄，請按原設定於DNS系統新增記錄，確保DNS NS切換後，不影響Google workspace功能。

Q14.Google workspace信箱收發信延遲，收不到信是哪裡有問題？

Google workspace收發信延遲或收不到信，通常有兩個原因：

1. MX記錄或TXT記錄有誤，請參閱下面方法檢查。
2. Gsuite掃描郵件功能影響
   可參閱Google文件：協助防範假冒郵件、網路詐騙郵件和垃圾郵件

Google有提供測試工具及方法，提供給有相關問題使用者查找錯誤。

方法一、MX記錄、TXT記錄debug

1. 瀏覽 Google Admin Toolbox 網頁：https://toolbox.googleapps.com/apps/main/
2. 選擇「 Check MX 」功能
3. 輸入申請Gsuite的網域名稱後，點選「執行檢查！」
4. 該工具會列出檢查結果，點選有下底線文字，會跳出解決方法和說明，請按說明處理。

方法二、查找造成傳送延遲的根本原因

1. 開啟欲查找問題之郵件，點選「…」後，點擊「顯示原始郵件」，會開啟新分頁。
   *此方法只能查找單一信件，若該封信件內有回覆，目前查詢會失敗
2. 點選「複製到剪貼簿」
3. 瀏覽 Google Admin Toolbox 網頁：https://toolbox.googleapps.com/apps/main/
4. 選擇「 Messageheader 」功能
5. 貼上剛剛複製的文字後，點選「分析以上標頭」
6. 即可顯示該信件傳送過程與時間

《參考資料》

• 排解 MX 記錄問題 https://support.google.com/a/answer/140038#zippy=
• 避免電子郵件在 MX 記錄更新後遭到退回 https://support.google.com/a/answer/45679?hl=zh-Hant&ref_topic=2683820
• 確保郵件順利送達並避免遭到假冒 (SPF) https://support.google.com/a/answer/33786?hl=zh-Hant&ref_topic=9061731
• 利用完整標頭追蹤電子郵件 https://support.google.com/mail/answer/29436?hl=zh-Hant
• 關於 SMTP 錯誤訊息 https://support.google.com/a/answer/3221692
• SMTP 錯誤參考資料 https://support.google.com/a/answer/3726730?hl=zh-Hant&ref_topic=1355150

DNS查詢服務

Q15.我已經設定DNS記錄上去，但是查詢時都查不到？

如果新增後紀錄後查詢不到，您可以先刪除此筆紀錄，等待一分鐘後再重新加入紀錄。
若仍是查詢不到，有很大的原因是記錄本身有問題，因為DNS寫入的資料不合規定，系統就寫不進去，但不會和您說錯誤。
請參閱說明文件，確認紀錄寫法是否合乎規定。

Q16.使用命令提示字元(cmd)的nslookup指令，查詢不到DNS設定記錄(112/1/31更新)

目前發生可能原因有2個
1. DNS記錄設定錯誤 =>請參照 Q13
2.個人電腦IPv6連線是否正常？

測試網址：https://test-ipv6.com/
若無法連線，可能是因為校內電腦IPv6未啟用，無法收到v6封包，請指定DNS server 為 203.68.92.1 或 203.68.92.2 做查詢，即可正常回應資料。

Q17.校內電腦網路的DNS，可以設定為此系統的DNS Server嗎？(112/1/31更新)

請先確認貴校桌機、筆電、ap、伺服器的dns原本的設定，若是指到校內的dns (LOCAL DNS)，請修改為其他dns伺服器，如臺灣學術網路或區縣市網提供之dns伺服器。
建議主DNS及副DNS設定不同單位，以利該單位網路維護時，校內電腦仍可進行上網。以下提供常見非學術網路dns伺服器做參考：

中華電信：
168.95.1.1, 168.95.192.1

國外Google：
8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844

國外 cloudflare：
1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001

國外 cisco：
208.67.222.222, 208.67.220.220

Q18.校外電腦網路的DNS，可以設定為此系統的DNS Server嗎？(112/1/31更新)

不能。
本系統提供之DNS Server，111年已關閉外部遞迴查詢服務。