■江蘇 孫秀洪

編者按：域名解析是網(wǎng)絡(luò)管理人員必備的一項(xiàng)技能，本文列舉了域名解析可能出現(xiàn)的一些問題，希望對(duì)大家的工作有所幫助。

為了改善域名解析（以下稱DNS）服務(wù)器自身運(yùn)行安全性，不少網(wǎng)管員會(huì)將服務(wù)器中平時(shí)用不到的系統(tǒng)服務(wù)端口全部關(guān)閉掉，而僅將少數(shù)幾個(gè)正在使用的服務(wù)端口保留下來。要想將DNS服務(wù)器使用的服務(wù)端口配置保留下來，該保留什么端口號(hào)碼呢？

答：DNS服務(wù)工作端口號(hào)碼一般存儲(chǔ)在“services”文件中，打開該文件，就能看到DNS服務(wù)端口號(hào)碼了，下面就是詳細(xì)查看步驟：首先進(jìn)入DNS服務(wù)器的資源管理器窗口，進(jìn)入“system32driversetc”文件夾窗口，用鼠標(biāo)右鍵單擊該窗口中的“services”文件，執(zhí)行快捷菜單中的“打開方式”命令，點(diǎn)擊“記事本”應(yīng)用程序，來打開“services”系統(tǒng)文件。之后，依次選擇文本編輯界面中的“編輯”、“查找”命令，切換到查找設(shè)置框，輸入“Domain Name”關(guān)鍵字，按下“查找下一個(gè)”按鈕，這樣鼠標(biāo)指針就會(huì)自動(dòng)出現(xiàn)于域名解析服務(wù)內(nèi)容描述處，在這里，用戶就能直觀地看到域名解析服務(wù)正在使用的協(xié)議有TCP、UDP這兩種類型，而對(duì)應(yīng)端口號(hào)碼全部為“53”，日后只要將“53”端口開通，就能保證域名解析服務(wù)正常工作了。

用戶上網(wǎng)輸入的網(wǎng)站域名，是怎樣被轉(zhuǎn)換成IP地址的呢？

答：當(dāng)客戶端系統(tǒng)需要解析網(wǎng)站域名時(shí)，它就會(huì)自動(dòng)查詢DNS服務(wù)器。用戶向DNS服務(wù)器發(fā)出的每個(gè)查詢請(qǐng)求，本質(zhì)是請(qǐng)其提供地址解析記錄。例如，用戶要想解析www.abc.com站點(diǎn)域名時(shí)，會(huì)自動(dòng)向指定的DNS服務(wù)器發(fā)出查詢請(qǐng)求，請(qǐng)求信息中指定了www查詢類型，這個(gè)查詢過程其實(shí)分為了兩個(gè)步驟：首先詢問DNS服務(wù)器中有沒有與名稱為“abc.com”域?qū)?yīng)的www資源記錄，然后再詢問能不能將其www記錄解析為主機(jī)記錄，并解析其IP地址。當(dāng)普通計(jì)算機(jī)收到來自DNS服務(wù)器的響應(yīng)時(shí)，會(huì)自動(dòng)讀取并解釋www記錄并獲得A記錄，從而獲得目標(biāo)網(wǎng)站的IP地址。

眾所周知，合理通過DNS緩存功能，可以提高DNS解析效率，提高上網(wǎng)瀏覽速度；不過，默認(rèn)狀態(tài)下，Windows系統(tǒng)的域名解析緩存容量有限，能保存的域名解析記錄有限，請(qǐng)問怎樣增大域名解析緩存容量，以便讓客戶端系統(tǒng)能緩存更多域名解析記錄？

答：可以打開系統(tǒng)注冊(cè)表編輯窗口，逐一跳轉(zhuǎn)到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices域 名 解 析cacheParameters注 冊(cè)表分支上，在目標(biāo)分支下創(chuàng)建一個(gè)“CacheHash TableBucketSize”雙字節(jié)值，同時(shí)將該鍵值的數(shù)值設(shè)置為“十進(jìn)制”的“384”，并按“確定”按鈕返回；再按同樣的方法，在“Parameters”分支下面依次創(chuàng)建好“MaxCache EntryTtlLimit”雙字節(jié)值、“CacheHash TableSize”雙 字 節(jié) 值、“MaxSOACache EntryTtlLimit”雙字節(jié)值，并將它們對(duì)應(yīng)的數(shù)值依次設(shè)置 為“301”、“64000”、“300”，完成上述設(shè)置后重新啟動(dòng)Windows系統(tǒng)，這樣客戶端系統(tǒng)的域名解析緩存容量就會(huì)增大了，那么該系統(tǒng)上網(wǎng)瀏覽效率就能提升很多。

當(dāng)客戶端系統(tǒng)從DHCP服務(wù)器那里自動(dòng)獲得上網(wǎng)地址時(shí)，如何讓DNS服務(wù)器的正向、反向搜索能同步自動(dòng)更新？

答：很簡單，只要以系統(tǒng)管理員權(quán)限登錄DHCP服務(wù)器，打開該服務(wù)器的DHCP控制臺(tái)窗口，點(diǎn)選“動(dòng)態(tài)域名解析”標(biāo)簽，選中對(duì)應(yīng)標(biāo)簽頁面中的“啟用域名解析客戶信息的動(dòng)態(tài)更新”復(fù)選項(xiàng)，再根據(jù)實(shí)際需要選擇合適的更新方式，例如可以選擇“總是更新正向和反向搜索”方式或選擇“根據(jù)客戶請(qǐng)求更新”方式，來啟用域名解析服務(wù)器的客戶信息更新功能。

如果想讓域名解析服務(wù)器也能自動(dòng)更新非動(dòng)態(tài)客戶信息時(shí)，可以選中“對(duì)非動(dòng)態(tài)域名解析客戶更新”選項(xiàng)；如果想讓域名解析服務(wù)器在客戶租約期限到期后自動(dòng)取消對(duì)客戶正向搜索，可以選中“當(dāng)租約過期時(shí)取消正向搜索”選項(xiàng)。

如果缺省的DNS服務(wù)器發(fā)生故障，無法正常提供域名解析服務(wù)時(shí)，該如何申請(qǐng)新的DNS服務(wù)器來替代舊的服務(wù)器呢？

答：現(xiàn)在提供免費(fèi)DNS的服務(wù)商有很多，我們可以按需選擇一個(gè)合適站點(diǎn)申請(qǐng)?jiān)摲?wù)。例如，我們可以打開http://www.4y.cn/頁面，點(diǎn)擊右上方區(qū)域的“免費(fèi)注冊(cè)”按鈕，依照頁面提示輸入相關(guān)注冊(cè)信息，其中電子郵件地址必須填寫正確，確認(rèn)提交后后臺(tái)系統(tǒng)會(huì)自動(dòng)將用戶密碼發(fā)送到指定電子信箱中。接著使用注冊(cè)獲得的賬號(hào)資料登錄管理中心，點(diǎn)選“域名服務(wù)”位置處的“DNS管理”選項(xiàng)，在對(duì)應(yīng)選項(xiàng)文本框中輸入無法正常解析的域名，提交后按下“結(jié)算”按鈕即可，沒有多長時(shí)間，系統(tǒng)會(huì)提示交易成功。之后，依次點(diǎn)擊“業(yè)務(wù)管理”、“域名維護(hù)”選項(xiàng)，將域名的DNS調(diào)整為“ns1.4everdns.com”和“ns2.4everdns.com”， 執(zhí)行保存操作返回。下面登錄原域名控制面板，切換到“域名管理”設(shè)置區(qū)域，按下“修改域名DNS”按鈕，將“填寫具體信息”選中，同時(shí)在“主域名服務(wù)器名字”文本框中輸入“ns1.4everdns.com”，在“輔域名服務(wù)器名字”文本框中輸入“ns2.4everdns.com”。 結(jié)束上述設(shè)置操作后，一般要等待24小時(shí)，新申請(qǐng)的DNS服務(wù)器才能生效。當(dāng)域名生效后，再次返回到之前的域名維護(hù)頁面，設(shè)置好郵件記錄、A記錄以及子域名等。

停用了Windows系統(tǒng)的域名解析 Client服務(wù)，客戶端系統(tǒng)就不能成功完成地址解析任務(wù)，請(qǐng)問這種說法正確嗎？

答：筆者認(rèn)為是錯(cuò)誤的，之所以很多用戶會(huì)有這樣不正確的認(rèn)識(shí)，主要在于微軟的誤導(dǎo)。在Windows的服務(wù)管理中，微軟對(duì)域名解析Client服務(wù)是這樣解釋的，“為此計(jì)算機(jī)解析和緩沖域名系統(tǒng)(域名解析)名稱。如果此服務(wù)被停止，計(jì)算機(jī)將不能解析域名解析名稱并定位Active Directory域控制器。如果此服務(wù)被禁用，任何明確依賴它的服務(wù)將不能啟動(dòng)?！蔽④涍@樣的解釋是很不負(fù)責(zé)任的話。其實(shí)域名解析Client服務(wù)僅僅是客戶端系統(tǒng)對(duì)域名解析解析內(nèi)容的緩存服務(wù)，關(guān)閉了該服務(wù)并不會(huì)對(duì)域名解析解析操作造成影響，只是客戶端系統(tǒng)無法繼續(xù)緩存域名解析解析內(nèi)容了。關(guān)閉這個(gè)系統(tǒng)服務(wù)，對(duì)上網(wǎng)瀏覽影響不是很大，從安全角度來看，啟用該服務(wù)反而能泄漏用戶的緩存內(nèi)容，因?yàn)橥ㄟ^緩存內(nèi)容就能確定用戶曾經(jīng)訪問過的網(wǎng)頁內(nèi)容。從上網(wǎng)速度來看，關(guān)閉該系統(tǒng)服務(wù)可能會(huì)降低上網(wǎng)反應(yīng)速度，不過影響一般不是很大。

在局域網(wǎng)域工作環(huán)境中，當(dāng)將域控制器的DNS參數(shù)配置成ISP提供的DNS服務(wù)器地址時(shí)，系統(tǒng)為什么會(huì)生成錯(cuò)誤的消息提示？

答：這種現(xiàn)象只會(huì)在域控制器系統(tǒng)中出現(xiàn)，因?yàn)闉榱朔奖憔钟蚓W(wǎng)中其他客戶端系統(tǒng)或域控制器查詢活動(dòng)目錄信息，主域控制器系統(tǒng)需要通過netlogon服務(wù)在DNS服務(wù)器中注冊(cè)一些信息，要是將該系統(tǒng)的DNS參數(shù)配置成ISP提供的DNS服務(wù)器地址，那么netlogon服務(wù)將無法在其中注冊(cè)信息，從而會(huì)導(dǎo)致系統(tǒng)生成錯(cuò)誤的消息提示。

Windows Server 2008系統(tǒng)在默認(rèn)狀態(tài)下并沒有安裝域名解析服務(wù)器組件，請(qǐng)問如何安裝、配置域名解析服務(wù)器？

答：首先要以系統(tǒng)管理員權(quán)限登錄Windows Server 2008系統(tǒng)，其次在該系統(tǒng)中依次單擊“開始”、“設(shè)置”、“控制面板”命令，打開系統(tǒng)控制面板窗口，雙擊其中的“添加或刪除程序”選項(xiàng)，點(diǎn)擊“添加/刪除Windows組件”按鈕，彈出Windows系統(tǒng)組件添加向?qū)Т翱冢恢笠来芜x中“網(wǎng)絡(luò)服務(wù)”選項(xiàng)，單擊“詳細(xì)信息”按鈕，選中“域名解析服務(wù)”，再按照向?qū)J(rèn)提示完成安裝操作，就能安裝好域名解析服務(wù)組件了。

在配置域名解析服務(wù)器時(shí)，可以依次單擊“開始”、“設(shè)置”、“控制面板”命令，雙擊控制面板窗口中的“管理工具”、“域名解析”圖標(biāo)，展開服務(wù)器系統(tǒng)的域名解析控制臺(tái)窗口；單擊該界面中的“操作”菜單項(xiàng)，選擇“配置服務(wù)器”命令，再按照向?qū)崾疽来闻渲糜蛎馕龇?wù)器的區(qū)域名稱、網(wǎng)絡(luò)標(biāo)識(shí)參數(shù)，同時(shí)添加好相關(guān)的主機(jī)記錄即可。

為了防止本地DNS不能解析，很多網(wǎng)絡(luò)管理員都會(huì)啟用DNS轉(zhuǎn)發(fā)器，以提高域名解析解析成功率，請(qǐng)問如何配置DNS轉(zhuǎn)發(fā)器？

答：先以系統(tǒng)管理員權(quán)限登錄域名解析服務(wù)器所在主機(jī)系統(tǒng)，打開域名解析控制臺(tái)界面，右擊域名解析服務(wù)器所在主機(jī)圖標(biāo)，點(diǎn)選右鍵菜單中的“屬性”命令，彈出域名解析服務(wù)器屬性對(duì)話框；點(diǎn)選“轉(zhuǎn)發(fā)器”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁面中選擇“啟用轉(zhuǎn)發(fā)器”選項(xiàng)，再在“IP地址”位置處輸入Internet網(wǎng)絡(luò)上真正可以提供域名解析服務(wù)的域名解析服務(wù)器地址，這樣局域網(wǎng)域名解析服務(wù)器只要收到客戶端系統(tǒng)的域名解析申請(qǐng)，轉(zhuǎn)發(fā)器就能自動(dòng)將申請(qǐng)請(qǐng)求發(fā)送給真實(shí)域名解析服務(wù)器去處理，日后再將結(jié)果轉(zhuǎn)發(fā)給客戶端系統(tǒng)。

為了破壞DNS服務(wù)器的穩(wěn)定運(yùn)行，很多惡意用戶經(jīng)常會(huì)使用DDoS攻擊方式，對(duì)其進(jìn)行攻擊破壞，請(qǐng)問怎樣預(yù)防DDoS攻擊DNS服務(wù)器？

答：首先在經(jīng)濟(jì)允許的情況下，將DNS服務(wù)器部署在性能配置足夠高、硬盤容量足夠大的主機(jī)系統(tǒng)中，確保黑客在消耗DNS服務(wù)器系統(tǒng)資源的同時(shí)，其自身攻擊能量也在迅速消耗，或等DNS服務(wù)器沒有被攻擊癱瘓，黑客自己已無力攻擊了；其次部署專門的入侵檢測系統(tǒng)，來保護(hù)DNS服務(wù)器的安全運(yùn)行；第三對(duì)DNS服務(wù)器所在主機(jī)系統(tǒng)進(jìn)行優(yōu)化，關(guān)閉系統(tǒng)平時(shí)很少用到的服務(wù)和端口，切斷黑客攻擊通道；第四使用專業(yè)安全工具分析DNS數(shù)據(jù)報(bào)文，尋找導(dǎo)致流量急劇放大的可疑數(shù)據(jù)報(bào)文，并對(duì)它們執(zhí)行過濾操作。

當(dāng)嘗試將Windows系統(tǒng)的DNS Client服務(wù)配置成停止運(yùn)行狀態(tài)時(shí)，終端計(jì)算機(jī)系統(tǒng)就無法成功進(jìn)行地址解析操作，請(qǐng)問這種說法是否正確？

答：不正確，之所以不少人會(huì)有這樣的認(rèn)識(shí)，主要在于微軟的誤導(dǎo)。在Windows的服務(wù)管理中，微軟對(duì)DNS Client服務(wù)是這樣解釋的，“為此計(jì)算機(jī)解析和緩沖域名系統(tǒng) (DNS)名稱。如果此服務(wù)被停止，計(jì)算機(jī)將不能解析DNS名稱并定位Active Directory域控制器。如果此服務(wù)被禁用，任何明確依賴它的服務(wù)將不能啟動(dòng)。”微軟這樣的解釋是很不負(fù)責(zé)任的話。其實(shí)DNS Client服務(wù)僅僅是客戶端系統(tǒng)對(duì)DNS解析內(nèi)容的緩存服務(wù)，關(guān)閉了該服務(wù)并不會(huì)對(duì)DNS解析操作造成影響，只是客戶端系統(tǒng)無法繼續(xù)緩存DNS解析內(nèi)容了。關(guān)閉這個(gè)系統(tǒng)服務(wù)，對(duì)上網(wǎng)瀏覽影響不是很大，從安全角度來看，啟用該服務(wù)反而能泄漏用戶的緩存內(nèi)容，因?yàn)橥ㄟ^緩存內(nèi)容就能確定用戶曾經(jīng)訪問過的網(wǎng)頁內(nèi)容。從上網(wǎng)速度來看，關(guān)閉該系統(tǒng)服務(wù)可能會(huì)降低上網(wǎng)反應(yīng)速度，不過影響一般不是很大。

請(qǐng)問怎樣在Windows客戶端系統(tǒng)中，查看域名解析緩存中的內(nèi)容？

答；可以依次單擊“開始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，執(zhí)行“cmd”命令，切換到DOS命令行工作窗口，在命令行提示符中輸入“ipconfig/display域名解析”命令，按回車鍵后，就能在命令返回的結(jié)果信息中查看到域名解析緩存內(nèi)容了。

有時(shí)，黑客會(huì)使用遞歸查詢模式，拒絕特定DNS服務(wù)器對(duì)外提供域名解析服務(wù)，破壞用戶正常使用域名訪問。為了避免這種現(xiàn)象，請(qǐng)問如何關(guān)閉DNS服務(wù)器的遞歸查詢模式？

答：在DNS服務(wù)器所在主機(jī)系統(tǒng)，打開DNS管理器控制臺(tái)界面，右擊本地主機(jī)名稱，選擇右鍵菜單中的“屬性”命令，彈出DNS服務(wù)器屬性對(duì)話框，選擇“高級(jí)”選項(xiàng)卡，檢查高級(jí)選項(xiàng)設(shè)置頁面中的“停用遞歸”選項(xiàng)是否處于選中狀態(tài)，一旦發(fā)現(xiàn)它還沒有被選中時(shí)，可以及時(shí)將它重新選中，再按“確定”按鈕即可。此外，也能在DOS窗口下，執(zhí)行“dnscmd ServerName/Config/NoRecursion 1”命令（這里的“ServerName”為 DNS服務(wù)器的主機(jī)名稱），關(guān)閉遞歸查詢功能。

在Unix系統(tǒng)環(huán)境中，如何配置域名解析地址參數(shù)？

答：Unix的域名解析配置信息主要保存在“/etc/resolv.conf”文件中，因此只要編輯修改該文件，就能輕松完成域名解析地址參數(shù)配置任務(wù)了。

一般來說，網(wǎng)管員在配置域名解析服務(wù)器的正向查詢區(qū)域時(shí)，都需要將“.”區(qū)域刪除掉，請(qǐng)問這是什么原因？

答：“.”區(qū)域通常表示本地域名解析服務(wù)器就是根服務(wù)器，而本地域名解析服務(wù)器往往只能解析有限的幾個(gè)內(nèi)部網(wǎng)站域名，而無法解析更多的外部網(wǎng)站域名；只要該區(qū)域存在，那么本地系統(tǒng)的域名解析服務(wù)就無法使用系統(tǒng)默認(rèn)的根提示服務(wù)器，去解析Internet網(wǎng)絡(luò)中的網(wǎng)站域名，這樣就容易造成上網(wǎng)瀏覽失敗故障。此外，本地域名解析服務(wù)器容易發(fā)生故障，而系統(tǒng)默認(rèn)的根提示服務(wù)器卻有一定的冗余，這也是刪除“.”區(qū)域的原因之一。

倘若黑客破壞掉域名解析服務(wù)器的配置信息，那么會(huì)造成域名解析服務(wù)無法正常工作，請(qǐng)問有沒有辦法保護(hù)域名解析配置信息？

答：由于域名解析配置信息幾乎都保存在域名解析文件夾中以及相關(guān)注冊(cè)表分支中，只要對(duì)它們的訪問權(quán)限進(jìn)行控制，就能保護(hù)好域名解析配置信息。

具體做法為：首先打開域名解析服務(wù)器所在系統(tǒng)的注冊(cè)表編輯窗口，依次跳轉(zhuǎn) 到HKEY_LOCAL_MACHINECurrentControlSetServices域名解析分支上，用鼠標(biāo)右鍵單擊域名解析分支，從右鍵菜單中執(zhí)行“權(quán)限”命令，彈出權(quán)限設(shè)置對(duì)話框，在這里刪除所有用戶賬號(hào)，僅將合法賬號(hào)添加進(jìn)來，并為它們分配合適的訪問權(quán)限。其次打開系統(tǒng)資源管理器窗口，選中“%system_directory%域 名解析”文件夾，右擊該文件夾圖標(biāo)，點(diǎn)選右鍵菜單中的“安全”命令，彈出安全選項(xiàng)設(shè)置頁面，在這里僅為合法用戶授予適當(dāng)?shù)脑L問權(quán)限，刪除所有不信任用戶賬號(hào)。

有惡意用戶會(huì)使用DNS高速緩存，來欺騙攻擊DNS服務(wù)器，影響用戶的正常上網(wǎng)訪問，請(qǐng)問怎樣遠(yuǎn)離這種非法攻擊？

答：有下面幾種措施：一是在遇到瀏覽故障時(shí)，手工刷新DNS緩存，破壞黑客的欺騙攻擊；在進(jìn)行這種操作時(shí)，只要打開DOS命令行工作窗口，輸入“ipconfig/flushdns”命令，按回車鍵即可。

二是啟用防止緩存污染功能，避免DNS服務(wù)器緩存被黑客攻擊；只要打開DNS服務(wù)器屬性對(duì)話框，點(diǎn)選“高級(jí)”選項(xiàng)卡，選中對(duì)應(yīng)選項(xiàng)設(shè)置頁面中的“防止緩存污染”選項(xiàng)，再重新啟動(dòng)DNS服務(wù)器系統(tǒng)即可。

三是關(guān)閉DNS緩存功能，讓黑客無法利用DNS緩存漏洞實(shí)施欺騙攻擊；在關(guān)閉DNS緩存時(shí)，可以通過執(zhí)行“net stop dnscache”命令，臨時(shí)關(guān)閉DNS緩存功能，也可以停用DNS Client服務(wù)，來永久關(guān)閉DNS緩存功能。

四是修改DNS服務(wù)器的TTL值，讓其變得稍微小一些，以便預(yù)防DNS緩存中毒。在進(jìn)行這種修改時(shí)，打開注冊(cè)表編輯窗口，跳轉(zhuǎn)到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters分支上，雙擊DefaultTTL鍵值，輸入“32”或“64”，再刷新系統(tǒng)注冊(cè)表即可，當(dāng)然TTL數(shù)值不宜過小，否則DNS服務(wù)器運(yùn)行負(fù)擔(dān)會(huì)加重。

當(dāng)DNS服務(wù)器遇到意外無法工作時(shí)，一些網(wǎng)站就無法通過域名進(jìn)行訪問，請(qǐng)問有沒有什么應(yīng)急的辦法，能解決這種問題？

答：可以通過修改文件進(jìn)行應(yīng)急：首先打開本地系統(tǒng)的資源管理器窗口，展開“C:WindowsSystem32Driversetc”文件夾，找到其中的“hosts”文件，啟動(dòng)運(yùn)行記事本程序，打開“hosts”文件，在該文件的最后一行添加上網(wǎng)站服務(wù)器IP地址和解析出錯(cuò)的域名，這樣就能臨時(shí)解決一些網(wǎng)站無法通過域名訪問的問題了。

一臺(tái)域名解析服務(wù)器安裝配置成功后，如何才能快速判斷它能正常解析域名呢？

答：很簡單！只要打開域名解析服務(wù)器屬性對(duì)話框，點(diǎn)選“監(jiān)視”選項(xiàng)卡，選中“對(duì)此域名解析服務(wù)器的簡單查詢”，單擊“立即測試”按鈕，如果測試成功的話，那就說明域名解析服務(wù)器可以正確將主機(jī)名稱解析成IP地址，如果測試失敗，那就說明域名解析服務(wù)器安裝、配置存在問題，還需要重新設(shè)置相關(guān)參數(shù)。之后，選中“對(duì)此域名解析服務(wù)器的遞歸查詢”，單擊“立即測試”按鈕，如果測試成功的話，那就說明域名解析服務(wù)器可以正確將IP地址解析成主機(jī)名稱。

域名解析服務(wù)器默認(rèn)可以同時(shí)接受客戶端系統(tǒng)的迭代查詢、遞歸查詢，不過如果同時(shí)接受太多的遞歸查詢，域名解析服務(wù)器容易發(fā)生響應(yīng)遲鈍的現(xiàn)象。為了提升域名解析服務(wù)器的響應(yīng)能力，請(qǐng)問有沒有辦法關(guān)閉遞歸查詢功能？

答：很簡單！可以打開域名解析服務(wù)器控制臺(tái)窗口，右擊域名解析服務(wù)器所在主機(jī)系統(tǒng)，點(diǎn)選右鍵菜單中的“屬性”命令；點(diǎn)選域名解析服務(wù)器屬性框中的“高級(jí)”選項(xiàng)卡，在其后頁面中的“服務(wù)器選項(xiàng)”位置處，選中“停用遞歸”復(fù)選項(xiàng)，再按“確定”按鈕，就能關(guān)閉域名解析服務(wù)器的遞歸查詢功能了。

請(qǐng)問如何對(duì)域名解析進(jìn)行包過濾，以便把對(duì)域名解析服務(wù)器存在安全威脅的數(shù)據(jù)包過濾掉？

答：可以采用三種方式對(duì)域名解析進(jìn)行包過濾：一是IP地址過濾，只要為域名解析服務(wù)器創(chuàng)建合適的IP安全策略，讓域名解析服務(wù)器只允許合法計(jì)算機(jī)訪問即可；二是端口過濾，只要打開TCP/IP協(xié)議的高級(jí)屬性對(duì)話框，將訪問域名解析服務(wù)器必須使用的53端口開放，同時(shí)關(guān)閉其他通信端口即可；三是流量過濾，采用這種方式過濾時(shí)，可以結(jié)合交換機(jī)的流量控制功能，來對(duì)連接域名解析服務(wù)器的交換端口進(jìn)行流量控制。

有時(shí)，IE瀏覽器無法顯示某個(gè)網(wǎng)站頁面，而QQ、MSN等工具卻能正常使用，這種現(xiàn)象基本上是由于DNS解析不正確引起的，要是在嘗試更換新的DNS服務(wù)器地址后，上述現(xiàn)象仍然沒有消失時(shí)，很可能是DNS緩存中的內(nèi)容出錯(cuò)。請(qǐng)問如何刷新DNS緩存中的內(nèi)容？

答：可以有兩種方法刷新本地DNS緩存：一是命令刷新法。依次單擊“開始”、“所有程序”、“附件”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，在其中輸入“cmd”命令，單擊回車鍵后，切換到DOS命令行工作窗口，在該窗口的命令提示符下，輸入字符串命令“ipconfig/flushdns”，單擊回車鍵后，本地DNS緩存中過時(shí)的內(nèi)容就會(huì)被自動(dòng)清空。二是修復(fù)連接法。關(guān)閉所有已經(jīng)打開的瀏覽器，之后逐一點(diǎn)選“開始”、“控制面板”選項(xiàng)，切換到系統(tǒng)控制面板窗口，雙擊“網(wǎng)絡(luò)和共享中心”、“更改適配器設(shè)置”圖標(biāo)，展開網(wǎng)絡(luò)連接列表窗口，右擊目標(biāo)網(wǎng)絡(luò)連接圖標(biāo)，選擇右鍵菜單中的“診斷”命令，這樣Windows系統(tǒng)就能自動(dòng)刷新本地DNS緩存內(nèi)容。