张绍民的回答:巧解DNS错误 你一直可以很好地上网,可是有一天突然之间不能浏览网络、收发邮件、IE只会一次又一次地显示 "DNS Error", 毫无疑问你遇到了DNS 问题...... ISP 导致的DNS 问题 一般情况下ISP开通了很多服务器,而且每台服务器完成的主要功能都不尽相同,比如DNS、POP、SMTP和Web等等,如果其中的一台服务器出了问题(最坏的情形就是DNS服务器出问题),作为客户端的你上网肯定会受到相应的影响。 ISP的DNS服务器在你上网的过程中起了很重要的作用,它负责把你在浏览器、邮件收发客户端输入的所有地址信息转换成IP地址,这样你才能和将要访问的远程服务器进行真正的交流。 解决DNS 问题 1.判断是否是DNS 问题 如果有这么一天,你通过浏览器访问任何网址得到的都是"DNS Error"的错误提示,不要着急,先用IP地址来访问一些网站,看看是否错误真正是由DNS造成的。下边是一些网站和它们的IP地址,如果不能访问则试着通过IP地址来访问。 通过IP地址可以正确访问网站而通过网站名不能,可以肯定你的DNS服务器出了问题。 注意:一个网站能否访问不能简单地通过 ping 或者 ping 207.46.134.155 来判断,直接在浏览器地址栏中输入目标网站的IP地址才是正确的方法。 2.设置多个DNS服务器解决DNS 问题 既然知道是DNS 服务器故障导致网络不能访问,问题就很容易解决。我们可以尝试改变自己机器的TCP/IP设置中的DNS配置,或者添加多个DNS服务器,这样问题就迎刃而解了。 按照以下步骤为自己的机器添加额外的DNS服务器: Win2000/XP 打开"开始/设置/控制面板/网络连接",在"本地连接"上单击右键,选择"属性",然后设置为相应的DNS 服务器。 Win98 依次打开"开始/设置/控制面板/网络",在"网络"属性窗口双击"配置"选项页中的"TCP/IP -> D-Link DFE-530TX PCI FAST Ethernet Adapter"(例),弹出"TCP/IP属性"窗口后,在"IP地址"选项页选择"指定IP地址"并设置网卡的IP地址;在"DNS配置"选项页中,添加DNS 服务器。 3.SyGate 代理环境快速设置 前面所述方法可以在ISP的DNS服务器出问题时作为临时替代解决方案,如果你是在采用共享上网的网络环境中,则必须在每一台客户端都进行类似的设置,操作起来比较繁琐。 其实在采用SyGate做代理服务器的网络环境中有更简单的配置方法,在"SyGate Manager"的主界面,选择"Tools/Advanced Features-on/Configuration/Advanced",在"Domain Name Server(DNS)"后逐个添加你需要添加的DNS服务器。 采用这种方法不需要你在每台客户端手工添加DNS服务器,节省了不少体力。 防患于未然 要防止ISP的DNS服务器出故障导致不能上网,除了平时收集一些可用的DNS服务器之外,最好还是去找一些DNS缓存软件(如ExtraDNS),这样不但能在ISP的DNS服务器不能使用时解燃眉之急,而且可以加快网络访问速度,何乐而不为呢? 张律师的回答:dns服务器支持多线解析,特别适合有多条出口线路的运营商。dns服务器对于外部dns服务器对于外部internet访问本地站点时候,可以针对不同的用户解析到不同的ip地址(如来自网通的访问者,则解析到网通的镜像服务器,来自教育网的访问者,则解析到教育网的镜像服务器) 因此,dns服务器未响应状况的发生很可能是以下3种原因造成: ①由于网络故障与主控服务器的连接断开; ②为主控服务器配置的ip地址不正确; ③主控服务器上的区域数据文件中有语法错误。 那么为了更好的预防dns服务器出现未响应的故障,我们应该采取如下措施: 禁用区域传输 区域传输发生在主dns服务器和从dns服务器之间。主dns服务器授权特定域名,并且带有可改写的dns区域文件,在需要的时候可以对该文件进行更新 。从dns服务器从主力dns服务器接收这些区域文件的只读拷贝。从dns服务器被用于提高来自内部或者互联网dns查询响应性能。 然而,区域传输并不仅仅针对从dns服务器。任何一个能够发出dns查询请求的人都可能引起dns服务器配置改变,允许区域传输倾倒自己的区域数据 库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划,并攻击关键服务架构。你可以配置你的dns服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。 在dns注册表中建立访问控制 在基于windows的dns服务器中,你应该在dns服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。 hklm\currentcontrolset\services\dns键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。 使用防火墙来控制dns访问 防火墙可以用来控制谁可以连接到你的dns服务器上。对于那些仅仅响应内部用户查询请求的dns服务器,应该设置防火墙的配置,阻止外部主机连接 这些dns服务器。对于用做只缓存转发器的dns服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的dns服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用dns协议连接外部dns服务器 ----摘自百度百科 |
