發(fā)布時(shí)間:2016-09-05 10:49 作者:admin
有的時(shí)候,我們?cè)谑褂梅?wù)器的時(shí)候可能未響應(yīng),例如dns服務(wù)器未響應(yīng),這個(gè)時(shí)候我們就應(yīng)該設(shè)法解決,由于這方面的事情還是比較多的,騰佑科技為大家做簡(jiǎn)單的總結(jié),希望可以幫助到您。
dns服務(wù)器支持多線解析,特別適合有多條出口線路的運(yùn)營(yíng)商。dns服務(wù)器對(duì)于外部DNS服務(wù)器對(duì)于外部INTERNET訪問本地站點(diǎn)時(shí)候,可 以針對(duì)不同的用戶解析到不同的IP地址(如來自網(wǎng)通的訪問者,則解析到網(wǎng)通的鏡像服務(wù)器,來自教育網(wǎng)的訪問者,則解析到教育網(wǎng)的鏡像服務(wù)器)
因此,dns服務(wù)器未響應(yīng)狀況的發(fā)生很可能是以下3種原因造成:
①由于網(wǎng)絡(luò)故障與主控服務(wù)器的連接斷開;
②為主控服務(wù)器配置的IP地址不正確;
③主控服務(wù)器上的區(qū)域數(shù)據(jù)文件中有語法錯(cuò)誤。
那么為了更好的預(yù)防dns服務(wù)器出現(xiàn)未響應(yīng)的故障,我們應(yīng)該采取如
下措施:
禁用區(qū)域傳輸
區(qū)域傳輸發(fā)生在主DNS服務(wù)器和從DNS服務(wù)器之間。主DNS服務(wù)器授權(quán)特定域名,并且?guī)в锌筛膶懙腄NS區(qū)域文件,在需要的時(shí)候可以對(duì)該文件 進(jìn)行更新 。從DNS服務(wù)器從主力DNS服務(wù)器接收這些區(qū)域文件的只讀拷貝。從DNS服務(wù)器被用于提高來自內(nèi)部或者互聯(lián)網(wǎng)DNS查詢響應(yīng)性能。
然而,區(qū)域傳輸并不僅僅針對(duì)從DNS服務(wù)器。任何一個(gè)能夠發(fā)出DNS查詢請(qǐng)求的人都可能引起DNS服務(wù)器配置改變,允許區(qū)域傳輸傾倒自己的區(qū)域 數(shù)據(jù) 庫文件。惡意用戶可以使用這些信息來偵察你組織內(nèi)部的命名計(jì)劃,并攻擊關(guān)鍵服務(wù)架構(gòu)。你可以配置你的DNS服務(wù)器,禁止區(qū)域傳輸請(qǐng)求,或者僅允 許針對(duì)組織內(nèi)特定服務(wù)器進(jìn)行區(qū)域傳輸,以此來進(jìn)行安全防范。
在DNS注冊(cè)表中建立訪問控制
在基于Windows的DNS服務(wù)器中,你應(yīng)該在DNS服務(wù)器相關(guān)的注冊(cè)表中設(shè)置訪問控制,這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊(cè)表設(shè)置。
HKLMCurrentControlSetServicesDNS鍵應(yīng)該僅僅允許管理員和系統(tǒng)帳戶訪問,這些帳戶應(yīng)該擁有完全控制權(quán)限。
使用防火墻來控制DNS訪問
防火墻可以用來控制誰可以連接到你的DNS服務(wù)器上。對(duì)于那些僅僅響應(yīng)內(nèi)部用戶查詢請(qǐng)求的DNS服務(wù)器,應(yīng)該設(shè)置防火墻的配置,阻止外部主機(jī)連 接 這些DNS服務(wù)器。對(duì)于用做只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器,應(yīng)該設(shè)置防火墻的配置,僅僅允許那些使用只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器發(fā)來的查詢請(qǐng)求。防火墻策略 設(shè)置的重要一點(diǎn)是阻止內(nèi)部用戶使用DNS協(xié)議連接外部DNS服務(wù)器。
從服務(wù)器的出現(xiàn),服務(wù)器的各個(gè)方面的成熟穩(wěn)定,經(jīng)歷了很多的過程看,dns未響應(yīng)也是服務(wù)器發(fā)展中的一個(gè)問題,有效解決擇會(huì)在以后的使用中獲得更好的收獲。