网络通断，请DNS服务器“作主”服务器教程

时间：2022-12-14 09:29:43 其他范文收藏本文下载本文

下面是小编为大家带来的网络通断，请DNS服务器“作主”服务器教程，本文共10篇，希望大家能够喜欢!

篇1：网络通断，请DNS服务器“作主”服务器教程

在股市行情日益火暴、全民疯狂炒股的今天，许多单位员工在上班期间首要任务已经不是工作，而是上网查询股票信息、在线分析股市行情，作为单位老板肯定不希望自己的员工在上班期间从事与工作无关的事情，那我们有没有办法让单位局域网中工作站的上网连通权限掌控在老板自己手中呢？也许有人会说，“这还不好办！只要将工作站连接到交换机中的网络线缆拔掉，或者直接在工作站中将网卡设备临时禁用掉，不就解决问题了嘛！”可是，这些控制方法相对来说比较“野蛮”，不但容易引起“民愤”，而且还可能会影响到局域网中那些重要工作站的正常工作，再说了这些方法的控制效率也非常低下，

事实上，目前多数单位的工作站都是通过局域网服务器中的路由转发功能来实现共享上网的，我们可以巧妙地利用服务器中的DNS转发功能，来非常简单、方便地控制局域网工作站的上网连通状态，确保局域网的网络通断状态由DNS服务器“作主”！下面，本文就以Windows 系统服务器为操作蓝本，向各位详细介绍一下如何通过DNS服务的转发功能来有效控制局域网中工作站的网络通断状态，

网络通断控制环境

假设单位局域网共有二十台普通工作站、一台安装了Windows 2000系统的服务器，它们同时连接到一台具有二十四口的交换机中；局域网中每台普通工作站中的IP地址都是由服务器的DHCP服务动态分配的，并且它们都是通过Windows 2000服务器中的路由转发功能来实现共享上网的，而Windows 2000服务器通过ADSL设备直接进行拨号上网。为了能够访问到Internet网络中的内容，每一台工作站都以局域网中的DNS服务器作为域名解析服务器；现在，我们希望在上班期间局域网中的每一台工作站都无法通过DNS服务器进行正常的域名解析，那样一来在上班期间每一台工作站就都无法上网进行在线查看信息或观察股市行情了。

篇2：网络通断，请DNS服务器“作主”DNS服务器

事实上，目前多数单位的工作站都是通过局域网服务器中的路由转发功能来实现共享上网的，我们可以巧妙地利用服务器中的DNS转发功能，来非常简单、方便地控制局域网工作站的上网连通状态，确保局域网的网络通断状态由DNS服务器“作主”！下面，本文就以Windows 2000系统服务器为操作蓝本，向各位详细介绍一下如何通过DNS服务的转发功能来有效控制局域网中工作站的网络通断状态。

网络通断控制环境

网络通断控制准备

为了确保局域网中的工作站能够使用内网中的DNS服务器，我们首先要在Windows 2000服务器中安装并设置好DNS服务。在默认状态下，Windows 2000服务器并没有安装DNS服务，此时我们可以依次单击服务器系统桌面中的“开始”/“设置”/“控制面板”命令，在其后弹出的界面中用鼠标双击“添加或删除程序”选项，然后单击“添加/删除Windows组件”标签，打开Windows组件添加向导对话框（如图1所示）；用鼠标选中组件列表中的“网络服务”选项，再单击该选项下面的“详细信息”按钮，进入到网络服务列表界面，从该列表界面中将“DNS服务”选中，然后单击“下一步”按钮，并按照向导提示完成剩下的安装操作，这样一来Windows 2000服务器中的DNS服务组件就被安装成功了。

图1

为了让DNS服务器能够正确地为局域网工作站提供域名解析服务，我们还需要对DNS服务器进行合适配置。在配置DNS参数时，我们可以依次单击“开始”/“设置”/“控制面板”命令，然后在随后弹出的窗口中用鼠标双击“管理工具”图标，再在其后界面中双击“DNS”选项，打开服务器系统的DNS控制台界面；

接着在该控制台界面中，依次单击菜单栏中的“操作”/“配置服务器”命令，然后按照向导提示逐一设置好DNS服务器的区域名称、网络标识参数，并添加好相关的主机记录；上述DNS参数我们可以任意设置，毕竟我们并不是真的想要使用该DNS服务器进行域名解析操作，而只是想借用DNS服务器的转发功能实现局域网工作站的网络连通控制目的。

配置好DNS服务器的参数后，返回到DNS控制台主窗口，并用鼠标右键单击刚刚配置好的目标DNS服务器，从弹出的快捷菜单中执行&ld

关键字：DNS 服务器

篇3：局域网的网络通断状态由DNS服务器“作主”

网络通断控制环境

网络通断控制准备

图1

配置好DNS服务器的参数后，返回到DNS控制台主窗口，并用鼠标右键单击刚刚配置好的目标DNS服务器，从弹出的快捷菜单中执行“属性”命令，进入到DNS服务器的属性设置界面；单击该界面中的“转发器”标签，打开如图2所示的标签设置页面，选中该页面中的“启用转发器”选项，然后在该页面的“IP地址”框中输入Internet网络上真正能够提供域名解析服务的DNS服务器地址，如此一来内网DNS服务器一旦收到来自局域网其他工作站的域名解析申请时，它就会自动通过转发器将该地址申请请求发送给这里指定的真实DNS服务器去处理，而真实DNS服务器在完成解析任务后，又会通过该内网DNS服务器的转发器将解析结果返回给目标局域网工作站，那样的话局域网工作站就能顺利地访问到Internet网络中的内容了。

图2

网络通断控制操作

现在我们要想通过内网DNS服务器来控制局域网工作站的网络连通状态时，还需要对局域网中的每一台工作站参数进行正确配置。在配置工作站的上网参数时，我们可以用鼠标右键单击系统桌面中的“网上邻居”图标，从弹出的右键菜单中执行“属性”命令，打开工作站系统的网络连接列表窗口；接着再右击该网络连接列表窗口中的“本地连接”图标，并执行快捷菜单中的“属性”命令，打开本地连接的属性设置界面，选中该界面常规标签页面中的“Internet协议（TCP/IP）”选项，再单击“属性”按钮，进入到如图3所示的TCP/IP属性设置窗口；选中该设置窗口中的“自动获得IP地址”选项，同时选中“使用下面的DNS服务器地址”项目，再在其后激活的地址框中输入内网DNS服务器所在的主机IP地址，最后单击“确定”按钮，结束局域网工作站的上网参数配置工作。

图3

待工作站的上网参数被配置成功后，我们还需要重新启动一下工作站系统，这样工作站的上网参数才能有效。现在，当局域网工作站需要上网访问内容时，IE浏览器就会自动把域名解析请求发送到内网的DNS服务器中，内网的DNS服务器一接受到这样的地址解析请求后，就会通过其自带的转发器功能将这一解析请求转发给真实的DNS服务器；待真实的DNS服务器完成目标解析请求后，又会自动将解析结果通过内网DNS服务器反馈给局域网工作站的IE客户端程序，那样的话IE浏览器就能访问到Internet网络中的内容了。

总结：

要是我们在上班期间禁止局域网工作站访问Internet网络中的内容时，只需要打开如图2所示的转发器标签设置页面，然后将该页面中的“启用转发器”选中状态取消掉，那样的话局域网工作站的域名解析请求就无法被转发到真实的DNS服务器中了，目标工作站就会无法访问到真实有效的Internet网站地址，那么目标工作站自然也就访问不到任何网站内容了，当然这也包括无法查询股票信息、在线分析股市行情了。当到了下班期间需要恢复目标工作站的上网连通状态时，我们只要再次进入到DNS服务器的转发标签页面，重新启用好转发器功能，就能让目标工作站重新上网访问了。

怎么样，这种控制局域网上网的方式是不是非常简单而且又方便呀？更重要的是，这种上网控制方式不容易被人察觉，使用该方式控制单位员工上网也不容易引起“民愤”哟！

篇4：网络DNS服务器组建完全攻略服务器教程

不管是在局域网还是互联网上，人们也都面临着另外一个困惑：计算机在网络上通讯时本来只能识别如“61.186.250.41”之类的数字地址，那么为什么当我们打开浏览器，在地址栏中输入如“www.popunet.com”的域名后，就能看到我们所需要的页面呢？

其实，上面的两个问题，都只是一个IP地址和域名相互“翻译”的过程，前者得建立一个指向相应IP地址的域名映射记录；对于后者，此记录已经建立并且在生效了。而这种“翻译”记录的建立，则需要用到同一种被称之为“DNS服务器”的计算机。

DNS服务器用于TCP/IP网络（如一般的局域网或互联网等）中，它用来通过用户友好的名称（比如“www.ddvip.com”）代替难记的IP地址（比如“61.186.250.41）以定位计算机和服务。因此，只要你需要用到如“www.ddvip.com”之类域名的地方，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作，

本文将以Windows 2000高级服务器版（以下简称Win2000）自带的DNS服务为例，一步步教会你如何在局域网中完成这个“翻译系统”的组建工作。

一、添加DNS服务

默认的，当你安装好Win2000之后，DNS服务并没有被添加进去。请打开“控制面板→添加/删除程序→添加/删除Windows组件”，再在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按“确定”按钮即可。

二、本文的目标

1、假设本机拥有一个“192.168.0.51”的IP地址，现在想要让它与“ddvip.com”、“www.ddvip.com”和“ftp.ddvip.com”三个域名对应起来。

篇5：Windows DNS服务器配置服务器教程

如果用户使用Windows 2000 Server作为计算机的操作系统，可以通过安装服务、协议与工具并正确地设置它们来把该计算机配置成诸如Web服务器、IIS服务器、FTP服务器、DNS 服务器、DHCP服务器和WINS服务器等各种服务器，以便为网络中的客户机提供某项服务，在Windows 2000 Server服务器提供的所有服务当中，最为重要和基本的三种服务是域名服务、将NetBIOS计算机名转换为对应IP地址的服务以及为进入网络的客户机动态地分配IP地址的服务。它们的主要作用在于将计算机能够识别的IP地址与现实中人们使用的诸如www.sina.com 或Jace（计算机名）类型的计算机地址和名称进行转换与解析。这三种服务分别是由DNS服务器、DHCP服务器和WINS服务器来完成的。基于这三种服务器在整个网络连接中的重要作用，本章介绍如何创建和配置DNS服务器、DHCP服务器和WINS服务器及其相关的知识，

在庞大的Internet网络中，每台计算机（无论是服务器还是客户机）都有一个自己的计算机名称。通过这个易识别的名称，网络用户之间可以很容易地进行互相访问以及客户机与存储有信息资源的服务器建立连接等网络操作。不过，网络中的计算机硬件之间真正建立连接并不是通过大家都熟悉的计算机名称，而是通过每台计算机各自独立的IP地址来完成的。因为，计算机硬件只能识别二进制的IP地址。因此， Internet中有很多域名服务器来完成将计算机名转换为对应IP地址的工作，以便实现网络中计算机的连接。可见DNS服务器在Internet中起着重要作用，本节我们便来对域名服务以及如何配置和管理DNS服务器进行介绍。

什么是域名服务

在计算机网络中，主机标识符分为三类：名字、地址及路径。而计算机在网络中的地址又分为IP地址和物理地址，但地址终究不易记忆和理解。为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务（DNS）

篇6：DNS协议概述服务器教程

域名的概念与机制

1. 介绍

本文主要介绍域名（DNS）的一些机制及实现方法，下面我们就具体看一下它的情况，

1.1. 域名的历史

产生域名的的根本动机在于管理方便，原来的主机名与IP地址映射是保存在NIC的hosts.txt文件中的，当时因为主机数量少，这个文件也不经常变化，因此其它主机几天一次从NIC的主机上下载这个文件进行主机名和IP地址映射就可以了。但随着网络的发展，这种方法变得无法使用，因为经常会有主机要求下载，对NIC的主机造成巨大的压力，而且也不能保证服务的质量。许多局域网用户希望自己管理自己的主机名，而不希望等NIC许多天把自己的主机名加在hosts.txt文件中，有些组织也希望有自己的名字空间配置。是需要一个能够简单管理的方法了。最后决定使用层次式的名字空间组织方案，以.为分隔标准不同的层次。整个名字空间以分布式数据库管理。请看阅读前不要把平常的域名和这里的域名系统混在一起。最好的方法就是把原来的观念忘记了，看现在的新东西。

1.2. DNS设计目标

DNS的设置目标影响了它的结构，主要目标是对资源有一个一致的名字空间，为了避免不同编码带来的问题，需要包括网络标记，地址，路由或其它信息作为名字的一部分，

出于对实验数据的分析，看来分布式的存储条件是必须的。要在获取数据的代价和数据准确性之间有一个平衡。需要对名字所代表的资源类型有一个标记。要支持多协议访问。名字服务器操作独立于通信系统。应该能够使用不同的机器都能够使用这一系统，使用的方法可能不同，但是都要能够使用。

1.3. 基于使用的一些假设

设计系统时是基于下面假设进行的：数据库的初始大小和使用系统的主机成正比，但最后数据库的大小会和用户的数目成正比，这一过程会发生在一些资源（如邮箱和其它一些要加入到域名系统中的信息）进入系统开始；大部分的数据改变比较慢，但系统能够对改变有一些快速的适应。由相应的组织负责分布式数据库的维护。域名系统的用户可以选择自己喜欢的主机。因为其中的数据十分敏感而且重要，因此一定要保证正确性，如果因为主机或网络失败而造成无法为用户服务，用户要以原来的数据为准，不要自己胡乱想一个数据就用。在查询的时候要避免循环查询，一种方法是将未找到这一信息返回给用户，让用户再找新的主机寻找相应的地址，一种是由主机找别的主机寻找相应的地址，找到后由相应的主机返回地址给用户，这两个方法各有好处。域名系统假设所有的数据是在一个主文件中保存，这个主文件的内容分布存储于系统中的各台主机上。用户通过标准的查询程序resolover查询。主文件的标准形式使得它可以在不同主机间进行传输（利用FTP，电子邮件等方式）。本地可以使用文本编辑器进行管理，然后将这个文件传输到名字服务器那里，然后通知名字服务器的管理员加载这个文件就是了。对于resolver来说，配置好的名字服务器是地址信息的主要来源。域名系统定义了访问数据的过程和访问其它名字服务器的方法，它还定义了缓冲的大小和更新缓冲的时间等配置信息。

篇7：网络DNS服务器组建全攻略

DNS服务器用于TCP/IP网络（如一般的局域网或互联网等）中，它用来通过用户友好的名称（比如“www.bianceng.cn”）代替难记的IP地址（比如“61.186.250.41）以定位计算机和服务。因此，只要你需要用到如“www.bianceng.cn”之类域名的地方，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

本文将以Windows 高级服务器版（以下简称Win2000）自带的DNS服务为例，一步步教会你如何在局域网中完成这个“翻译系统”的组建工作。

一、添加DNS服务

二、本文的目标

1、假设本机拥有一个“192.168.0.51”的IP地址，现在想要让它与“bianceng.cn”、“www.bianceng.cn”和“ftp.bianceng.cn”三个域名对应起来。

2、假设本机还拥有如“192.168.0.90”和“192.168.0.91”的IP地址，也想要让它们分别和“www.enanshan.com”及“nanshan.363.net”两个域名对应起来。

三、目标1的实现

1、首先确保本机已安装了DNS服务，则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器（以下简称“DNS管理器”）。

2、建立“bianceng.cn”区域

（1）在DNS管理器中，在“SERVER”（本服务器名）上单击右键，选“新建区域”以进入新建区域向导中。

（2）当向导提示到要让选择“区域类型”时，此处应选“标准主要区域”；而在“正向或反向搜索区域中”应选“正向搜索区域”；各步选择之后都是单击“下一步”按钮继续。

（3）随后系统会询问“区域名”，则在“名称”后的文字框中输入“bianceng.cn”；接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“bianceng.cn.dns”（“bianceng.cn”部分即为上步所输入的“区域名”）的名字，

（4）再根据系统提示选择其默认各项之后即可完成此区域的建立。此时在DNS管理器左边的“树”栏中的“SERVER→正向搜索区域”里即可以看到“bianceng.cn”区域。

3、接着在“bianceng.cn”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”处输入主机名“www”，“IP地址”处输入IP地址“192.168.0.51”，再单击“添加主机”按钮，即成功地创建了主机地址记录“www.bianceng.cn”，在“新建主机”窗口再选“完成”便可回到DNS管理器中。

4、再在“bianceng.cn”区域上单击右键，选“新建别名”，在其后的对话框中的“别名”处输入“ftp”，“目标主机的完全合格的名称”中输入“www.bianceng.cn”（或用“浏览”逐步选择），最后“确定”即可为“www.bianceng.cn”建立一个名为“ftp. bianceng.cn”的别名记录。

5、再用和上步类似的方法来为“www.bianceng.cn”建立一个名为“bianceng.cn”的别名记录，惟一不同的是，它建立时“名称”一栏不用填，保持为空即可！

6、当以上全部记录建立好之后，就可以在DNS管理器中看到相关的DNS映射记录表。如果在“查看”菜单中勾选中“高级”一项，则表中“类型”一项就会由中文名（比如“主机”）改显示为其英文名称（比如“A”）。

7、剩下的工作就是检验工作的成效了！在Windows 2000的命令行提示符下（选“开始→运行”后输入“cmd”再按“确定”按钮进入）用“ping www.bianceng.cn”的格式去一一测试，如果所建立的域名“www.bianceng.cn”、“bianceng.cn”和“bianceng.cn”均能显示出连接的四行如“Reply from 192.168.0.51: bytes=32 time<10ms TTL=128”的响应，则恭喜你成功了！

四、目标2的实现

1、先把“enanshan.com”看作“区域”按前文所述方法建立好之后，再在其下建立“www”的“主机”，将其IP地址对应到“192.168.0.90”即可。

2．再把“363.net”看作“区域”建立好之后，再在其下建立“nanshan”的“主机”，将其IP地址对应到“192.168.0.91”即可。

篇8：如何保护DNS服务器

什么是DNS服务器?

DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，一个IP地址可以有多个域名，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

保护DNS服务器的有效方法：

1.使用DNS转发器

DNS转发器是为其他DNS服务器

完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器，从DNS转发器潜在地更大DNS高速缓存中受益。

使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话，这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器，而是让它使用转发器来处理未授权的请求。

2.使用只缓冲DNS服务器

只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈，它把结果保存在高速缓存中，然后把结果发送给向它提出DNS查询请求的系统。随着时间推移，只缓冲DNS服务器可以收集大量的DNS反馈，这能极大地缩短它提供DNS响应的时间。

把只缓冲DNS服务器作为转发器使用，在你的管理控制下，可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器，只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性，因为你不需要依赖你的ISP的DNS服务器作为转发器，在你不能确认ISP的DNS服务器安全性的情况下，更是如此。

3.使用DNS广告者(DNS advertisers)

DNS广告者是一台负责解析域中查询的DNS服务器。例如，如果你的主机对于domain.com 和corp.com是公开可用的资源，你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件。

除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置，是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险，包括缓存中毒，增加了安全。

4.使用DNS解析者

DNS解析者是一台可以完成递归查询的DNS服务器，它能够解析为授权的域名。例如，你可能在内部网络上有一台DNS服务器，授权内部网络域名 internalcorp.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时，这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。

DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用，你也可以让它仅为外部用户服务，这样你就不用在没有办法控制的外部设立DNS服务器了，从而提高了安全性。当然，你也可以让DNS解析者同时被内、外部用户使用。

5.保护DNS不受缓存污染

DNS缓存污染已经成了日益普遍的问题。绝大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前，就保存在高速缓存中。DNS高速缓存能够极大地提高你组织内部的DNS查询性能。问题是如果你的DNS服务器的高速缓存中被大量假的DNS信息“污染”了的话，用户就有可能被送到恶意站点而不是他们原先想要访问的网站。

绝大部分DNS服务器都能够通过配置阻止缓存污染。WindowsServer DNS服务器默认的配置状态就能够防止缓存污染。如果你使用的是Windows 2000 DNS服务器，你可以配置它，打开DNS服务器的Properties对话框，然后点击“高级”表。选择“防止缓存污染”选项，然后重新启动DNS服务器。

6.使DDNS只用安全连接

很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减轻DNS管理员的管理费用，否则管理员必须手工配置这些主机的DNS资源记录。

然而，如果未检测的DDNS更新，可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录，如果有人想连接到这些服务器就一定会被转移到其他的机器上。

你可以减少恶意DNS升级的风险，通过要求安全连接到DNS服务器执行动态升级。这很容易做到，你只要配置你的DNS服务器使用活动目录综合区 (Active Directory Integrated Zones)并要求安全动态升级就可以实现。这样一来，所有的域成员都能够安全地、动态更新他们的DNS信息。

7.禁用区域传输

区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。

然而，区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变，允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。你可以配置你的DNS服务器，禁止区域传输请求，或者仅允许针对组织内特定服务器进行区域传输，以此来进行安全防范。

8.使用防火墙来控制DNS访问

防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器，应该设置防火墙的配置，阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器，应该设置防火墙的配置，仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

9.在DNS注册表中建立访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。

HKLM\CurrentControlSet\Services\DNS键应该仅仅允许管理员和系统帐户访问，这些帐户应该拥有完全控制权限。

10.在DNS文件系统入口设置访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的文件系统入口设置访问控制，这样只有需要访问的帐户才能够阅读或修改这些文件。

%system_directory%\DNS文件夹及子文件夹应该仅仅允许系统帐户访问，系统帐户应该拥有完全控制权限。