大家好,我是小新,我来为大家解答以上问题。dns异常怎么修复,dns服务器未响应怎么解决很多人还不知道,现在让我们一起来看看吧!
1、一、dns服务器未响应状况的发生很可能是以下3种原因造成: ①由于网络故障与主控服务器的连接断开; ②为主控服务器配置的IP地址不正确; ③主控服务器上的区域数据文件中有语法错误。
2、 二、电脑DNS服务器未响应解决办法: 禁用区域传输 区域传输发生在主DNS服务器和从DNS服务器之间。
3、主DNS服务器授权特定域名,并且带有可改写的DNS区域文件,在需要的时候可以对该文件 进行更新 。
4、从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。
5、从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。
6、 然而,区域传输并不仅仅针对从DNS服务器。
7、任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变,允许区域传输倾倒自己的区域 数据 库文件。
8、恶意用户可以使用这些信息来侦察组织内部的命名计划,并攻击关键服务架构。
9、可以配置DNS服务器,禁止区域传输请求,或者仅允 许针对组织内特定服务器进行区域传输,以此来进行安全防范。
10、 2、在DNS注册表中建立访问控制 在基于Windows的DNS服务器中,应该在DNS服务器相关的注册表中设置访问控制,这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。
11、 HKLMCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问,这些帐户应该拥有完全控制权限。
12、 3、使用防火墙来控制DNS访问 防火墙可以用来控制谁可以连接到的DNS服务器上。
13、对于那些仅仅响应内部用户查询请求的DNS服务器,应该设置防火墙的配置,阻止外部主机连 接 这些DNS服务器。
14、对于用做只缓存转发器的DNS服务器,应该设置防火墙的配置,仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。
15、防火墙策略 设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。
本文到此讲解完毕了,希望对大家有帮助。