FAQ

 
 

Q1: 什麼是反解?反解有何用途?
Q2: IP反解申請辦法
Q3: 關於登入所需的 HN 號碼與連線密碼
Q4: 什麼是「NS 紀錄上下層不一致」?會有什麼後果?
Q5: 我可以自己管理所擁有網段的 IP 反解嗎?(不需要再透過 HiNet 修改 PTR 紀錄)

Q1: 什麼是反解?反解有何用途?
 

1. 什麼是反解?

   IP「反解」在 DNS 的「資源紀錄」( Resource Record,簡稱 RR ) 中屬於「PTR」類別,
   用來將 IP 位址對映到主機的「FQDN」( Fully qualified domain name,也就是指 Domain Name )。
   ( 相對地,所謂「正解」便是指 FQDN 對映到 IP 的關聯定義。 )

test


   舉例來說,我們有 "mail.examples.com.tw." 使用 168.22.1.2 這個 IP

$TTL	86400 ; 24 hours could have been written as 24h or 1d
$ORIGIN examples.com.tw.
@  1D  IN	 SOA dns.examples.com.tw.	hostmaster.examples.com.tw. (
           2011090100 ; serial
                43200 ; refresh
                 7200 ; retry
               360000 ; expire
                43200 ; minimum
)
    IN  NS      dns.examples.com.tw.     ; in the domain
    IN  NS      vns2.hinet.net.     ; external to domain
    IN  MX  10  mail.examples.com.tw.    ; external mail provider
; server host definitions
    www    IN  A      168.22.1.1   ;web server definition
    mail   IN  A      168.22.1.2   ;mail server definition
    dns    IN  A      168.22.1.3   ;name server definition  

   則在 "examples.com.tw." 的 zonefile 裡可看到 [正解設定] 如上


@  IN   SOA     vns1.hinet.net. hostmaster.vns1.hinet.net. (
                      2011090100 ; Serial
                         43200   ; Refresh 12 hours
                         7200    ; Retry   2 hour
                         360000  ; Expire  100 hours
                         43200 ) ; Minimum 12 hours
                 IN      NS      vns1.hinet.net.
                 IN      NS      vns2.hinet.net.
0        IN      PTR     0.1.22.168.in-addr.arpa.
1        IN      PTR     1.1.22.168.in-addr.arpa.
2        IN      PTR     mail.examples.com.tw.
3        IN      PTR     3.1.22.168.in-addr.arpa.
4        IN      PTR     4.1.22.168.in-addr.arpa.

   而在 168.22.1.0/24 這個 class C 的 zonefile 裡可看到 [反解設定] 如上


PS:
  - 請注意: 以上範例為說明用途之虛構設定
  - 關於「FQDN」說明如下:「FQDN」( Fully qualified domain name ) 是由「主機名稱」「網域名稱」所組成,
    以 "mail.examples.com.tw." 為例:
   =「主機名稱」是指 "mail",
   =「網域名稱」則是 "examples.com.tw." ( 注意 tw 最後面還有點 '.' 收尾 )


2. 反解有何用途?

   在垃圾郵件 ( SPAM ) 日益猖狂的背景下,檢查發信 IP 之反解設定已經成為收信方可能採取的自保機制之一。

   較嚴格的收信方郵件主機 ( MTA, Mail Transfer Agent ) 會從收到的信件 Header 中找出發信方 IP 查詢反解,
   如果該 IP 沒有設定 PTR 記錄,或其 PTR 對映到的 FQDN/domain 之 A 記錄無法對映到該 IP ( 也就是「正反解不一致」 )
   就有可能拒收信件,甚至將發信 IP 加到 RBL 的黑名單中。

   要排除上述退信原因,可向配發 IP 的單位提出反解設定的申請並等候生效。

   反解設定後所需的生效時間最保守估計為24小時
   (最長)需要24小時的原因是:一般 DNS 記錄 (RR) 被保留在 cache servers 上的時間長度常為一天。


3. 如何查詢特定 IP 目前的反解為何?

   歡迎使用本服務網站之反解查詢功能,或您的系統內建之指令如下。


  3-1. 使用 hidomain 網頁上的 IP 反解查詢功能

test

  - 請於本服務網站首頁右上角「IP反解查詢」旁的輸入框輸入待查詢反解的 IP 並點擊「Go!」



test

  - 網頁將會顯示目前網路上查詢到的 IP 反解值如上圖



  3-2. 使用 OS 內建之 nslookup 指令如下

test

  - 在 windows 系統上,可以叫出「命令提示字元」使用 nslookup 指令如上
   ( UNIX-based 的 OS 也可以如上使用 nslookup 查詢正反解等與 DNS 相關的設定 )

Q2: IP反解申請辦法
 

( 補充說明: 什麼是反解?反解有何用途? [前往瀏覽] )

1. 登入 IP 反解申請頁面

  - 請備妥您的 HN 號碼與密碼,如果忘記可參考以下「關於登入所需的 HN 號碼與連線密碼」說明


2. 填寫與確認 IP 反解申請單

一個 IP 可以對映到一個或多個網域名稱,以下分兩個情境分別描述

  2-1. 一個 IP 反解對映個網域名稱
  2-2. 一個 IP 反解對映個網域名稱


  2-1. 一個 IP 反解對映個網域名稱


  - 按「新增一筆」可以多一列空白欄位
  - 依序填入要設定反解的 IP、該 IP 要對映到的網域名稱
  - 網域名稱必須為 FQDN ( 必須以英文半型句號結尾 )
  - 按「取消」刪除一列設定資料;按「確定」送出



  - 請「確認」送出之設定內容是否正確
  - 按「取消」回到上一頁 ( 設定介面 )



  - 經前頁再次確認後,系統會排程依申請內容自動設定並使之生效


  2-2. 一個 IP 反解對映個網域名稱


  - 若您有多個域名,例如: "examples.com.tw."、"exmaples2.com.tw." 與 "exmaples3.com.tw.",
    並用同一台伺服器 ( 168.22.1.2 ) 作為上述網域的發信主機,則反解設定範例如上。

PS:
  - 假設您有同一台伺服器同時扮演多重角色,例如: IP 168.22.1.2 同時為網頁 ( www )、郵件 ( mail )、ftp 伺服器,
    則該 IP 只需反解對應到郵件的域名 ( e.g. mail.examples.com.tw. )

  - 請勿將此類同一個 IP 的多個反解分散於多份申請單,時間上較晚送達的申請單內容將會覆蓋掉先送達的內容。
    例如:
     = 第一次申請 168.22.1.2 -> mail.examples.com.tw.
     = 第二次申請 168.22.1.2 -> mail.examples2.com.tw.
    最後 168.22.1.2 只會對映到 mail.examples2.com.tw.


  - 以下確認步驟同上






  2-3. 刪除特定 IP 的反解


  - 「設定類型」預設為「設定反解」
  - 若要刪除特定 IP 的反解請選擇「刪除反解」,系統會將現有的反解 FQDN/domain 改回 HiNet 預設值
    承上圖例: HiNet 反解預設值將為 "168-95-1-1.HINET-IP.hinet.net"


3. 反解申請過程中可能碰到的提示訊息

  3-1. IP 格式錯誤


  - 如於左方「反解IP / 網段」欄位填入英文字母或其他特殊符號等不合 IP 格式的內容將會看到以上提示。
  - 錯誤未被修正前申請單將無法送出。


  3-2. 網域名稱(FQDN) 格式錯誤


  - 最常見到的「網域名稱(FQDN)」填寫疏失是未於結尾加上「.」,系統將會提示如上。
  - 如於右方「網域名稱(FQDN)」欄位填入特殊符號等不合 FQDN 格式的內容將會看到以上提示。
  - 錯誤未被修正前申請單將無法送出。


  3-3. 後端檢查提示


  - 新版系統將會對輸入資料進行兩階段的檢查。
  - 除了以上 IP 與 FQDN 的格式檢查外,也會針對 IP 所屬網段是否屬於 HiNet 管轄、IP 是否屬於用戶填入的 HN、
    以及用戶是否屬於服務對象的範疇進行過濾並提示如上。


Q3: 關於登入所需的 HN 號碼與連線密碼
 

1. 登入所需的 HN 號碼與密碼可以從帳號卡背面取得

  1-1. ADSL用戶

帳號密碼卡正面

帳號密碼卡背面

  1-2. 撥接用戶

帳號密碼卡正面

帳號密碼卡背面

2. 忘記 HN 號碼或帳號卡遺失...

   若您忘記用戶識別碼 ( HN 號碼 ) 時,煩請備妥以下資料:
    1. 您的姓名
    2. 身分證字號
    3. 該帳號登記之帳單地址
    4. 若為ADSL則煩請再附上您的附掛電話號碼(含區碼)以方便 HiNet 客服替您查詢

   請連結以下網址填寫資料送出,HiNet 客服將以Email方式回覆

   http://service.hinet.net/2004/ncsc/index.htm

   或電洽 0800-080-412 HiNet 客服中心為您服務。

3. 忘記密碼

   若您忘記用戶識別碼 ( HN 號碼 ) 的密碼時,請照以下說明頁面申請密碼補發

   http://service.hinet.net/2004/modify_password.htm#fax

  3-1. 登入失敗


  - 如果您在登入階段輸入了無法對應的 HN 與密碼,將會看到以上錯誤訊息並被要求再次嘗試登入。


Q4: 什麼是「NS 紀錄上下層不一致」?會有什麼後果?
 

1. 上下層一致

  - 以 "hinet.net." 為「上下層一致」的範例
  - 任何 cache server 第一次收到 "hinet.net." 相關的 DNS 紀錄查詢時 ( 或者被 cache 住的紀錄本身之 TTL 時間減到 0 時 ),
    都需要再向 "hinet.net." 的權威主機查詢
  - 而找尋權威主機的過程會以「階層式」的方式進行 ( 如上圖 )
  - 圖 1 表示: 首先 ,向 "hinet.net." 的上層 ( "net." ) 之權威主機 ( 這裡以 f.gtld-servers.net. 為例 ) 查詢 「"hinet.net." 的 NS 紀錄為何?」
    以找到 "hinet.net." 之權威主機。


  - "hinet.net." 域名管理者會於註冊域名時,在「網域註冊商」( 即「registrar」) 所提供的網頁介面登錄 "hinet.net." 的 NS 紀錄
    ( 即 ans1.hinet.net., ans2.hinet.net. 兩筆 )。
  - 網域註冊商在受理 "hinet.net." 等域名的申請後,會負責把其下各域名的 NS 紀錄更新到對應的上層網域的權威主機。
    圖 2 表示: "net." (即 "hinet.net." 的上層) 的權威主機將依前述紀錄回答 「"hinet.net." 的 NS 紀錄為 ans1.hinet.net. & ans2.hinet.net.」
  - 「 "hinet.net." 的 NS 紀錄 ( 權威主機 ) 為 ans1.hinet.net. & ans2.hinet.net.」的意義在於 :
    「www.hinet.net. 的 IP 為 202.39.224.7」等所有關於 HiNet 的域名查詢都將遵照 "hinet.net." 的權威主機 ans1.hinet.net. & ans2.hinet.net. 之回答。
    因為 ans1.hinet.net. & ans2.hinet.net. 為 "hinet.net." 之「zonefile」的保存處。

PS: 要更改一個域名的上層 NS 紀錄需要先知道該域名是向哪家 registrar 註冊的,這訊息可以透過 WHOIS 服務取得。
    ( "hinet.net." 是在 NETWORK SOLUTIONS, LLC. 註冊的域名 )


  - 圖 3 表示: 提問的 DNS 伺服器會在收到上層回答 「 "hinet.net." 的 NS 紀錄 ( 權威主機 ) 為 ans1.hinet.net. & ans2.hinet.net.」
    直接向 "hinet.net." 的權威主機之一 (上圖以 ans2.hinet.net 為例) 再次查詢 "hinet.net." 的 NS 紀錄為何。

PS: 較新版的 BIND DNS 伺服器便會對域名的 NS 紀錄採取上述「double check」的行為 ---
    在取得上層之 NS 紀錄回答後,會再向下層的權威主機查詢一回 NS 紀錄 ( 如圖 3. ) 確保網域沒有 (NS紀錄)上下層不一致的問題


  - 圖 4 表示:下層權威主機 (之一) ans2.hinet.net 上 "hinet.net." 的 zonefile 也都記載 "hinet.net." 的 NS 紀錄為 ans1, ans2 兩筆。
    ( ans1.hinet.net 亦然,故省略圖 )


  - 上圖表示:ans1.hinet.net 與 ans2.hinet.net. 跟上層 "net." 所紀錄的 "hinet.net." NS 紀錄內容一樣!


2. 上下層不一致

  - 以虛擬的 "examples.com.tw." 為「上下層不一致」的範例
  - 圖 1 表示: 首先 (在解析任何 "examples.com.tw." 相關的 DNS 查詢前),得先向 "examples.com.tw." 的上層 "com.tw." 之權威主機 ( 這裡以 c.twnic.net.tw. 為例 ) 提問 「"examples.com.tw." 的 NS 紀錄為何?」
    以找到 "examples.com.tw." 之權威主機。


  - 根據 "examples.com.tw." 管理者於註冊到 "examples.com.tw." 之 registrar 所登記的 NS 紀錄,
    圖 2 表示: "com.tw." ( 即 "examples.com.tw." 上層 ) 的權威主機將回答
    「 "examples.com.tw." 的 NS 紀錄為 extdns.examples.com.tw. & dns3.examples.com.tw.」


  - 圖 3 表示:現今較嚴格的 DNS 版本會對從上層得到的 NS 紀錄進行 double check, 而向權威主機再次提問「"examples.com.tw." 的 NS 紀錄為何?」
    ( 這裡只圖示了重複查詢 dns3.examples.com.tw.,向 extdns.examples.com.tw. 也是一樣故略 )


  - 圖 4 表示: dns3.examples.com.tw. & extdns.examples.com.tw. (下層權威主機)都表示 「"examples.com.tw." 的 NS 紀錄有
    endns.examples.com.tw., extdns.examples.com.tw., outdnsa.examples.com.tw., outdnsb.examples.com.tw. 等 4 筆紀錄」
    ( 但其中三筆與上層的 NS 紀錄不合!!! )


  - 上圖表示:「NS紀錄上下層不一致」。


Q5: 我可以自己管理所擁有網段的 IP 反解嗎?(不需要再透過 HiNet 修改 PTR 紀錄)
 

申請(Class C)網段授權

  注意: IP 網段授權僅限於 Class C

  - 若您擁有整個 Class C 網段,則您可以向 HiNet 提出申請將該 Class C 的 IP 反解授權給您所指定的 DNS 伺服器。
    申請方法如下:



  請於線上申請 IP 反解登入介面(如上圖)輸入:
    1. 您的 HN 號碼
    2. 您的 HN 密碼
  進入申請單填寫頁面如下



  請於申請單填寫頁面(如上圖)輸入:
    1. 於下方輸入框寫明您所擁有的 Class C IP 網段
    2. 與您所指定用於管理此網段 IP 反解的 DNS 伺服器 FQDN

  承上例,假設您擁有 1.1.1.0/24 此 Class C,並希望 HiNet 將該網段授權給 dns1.examples.com.tw 與 dns2.examples.com.tw
    則填寫方式如上圖示

  注意: IP 網段授權僅限於 Class C
  注意: 如果曾經有提出授權 Class C 到特定的 DNS, 且希望再次讓 HiNet 來管理該網段 IP 的反解, 請提出 「刪除授權」 申請
( 刪除授權後, 必須向 hidomain.hinet.net 向 HiNet 提出反解申請以完成 IP 反解設定 )


Q6: IPv6 反解申請辦法
 

IPv6 反解申請辦法

  登入程序同 IPv4, 需要準備 HN 與 HN 對應的密碼
  注意 IPv6 address 請勿使用簡寫
  其他請參考系統提是正確填寫申請單