超级会员免费看
TCP/IP 基础设施中的 DNS 转发与相关配置
1. 标准主区域的操作
在 DNS 配置中,如果是 Active Directory 集成区域,可点击类型旁边的“更改”按钮将其转换为标准主区域,然后关闭属性页面。在“正向查找区域”文件夹中,右键单击根区域并选择“删除”。关闭 DNS 管理单元,重启 DNS 服务器服务,再重新打开 DNS 管理单元,此时会发现“转发器”和“根提示”选项卡不再变灰。
对于喜欢调整注册表的用户,还有一种操作方法。此方法仅适用于标准主区域,操作步骤如下:
1. 停止 DNS 服务器服务,可通过图形界面操作,也可使用命令行:
net stop "DNS Server"
- 编辑注册表,完全删除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones\.键(注意最后的句点是键的一部分)。 - 重启 DNS 服务,即可回到公共 DNS 层次结构。
2. 通过转发/从属方式保护内部 DNS 服务器
转发器不仅可用于集中缓存,更多时候是为了保护防火墙内的 DNS 服务器。通过调整内部 DNS 服务器,使其从属(slave)于外部的转发器,而非简单转发。从属是对转发算法的一种微调,能让内部 DNS 服务器完全依赖转发器。
例如,在网络中有多个内部 DNS 服务器,为避免其暴露给外界而遭受攻击,可创建一个经过加固的外部 DNS 服务器,并将内部 DNS 服务器配置为通过该外部服
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
