當(dāng)嘗試將Windows系統(tǒng)的DNS Client服務(wù)配置成停止運(yùn)行狀態(tài)時(shí)，終端計(jì)算機(jī)系統(tǒng)就無(wú)法成功進(jìn)行地址解析操作，請(qǐng)問這種說法是否正確？

答：自然不正確，之所以不少人會(huì)有這樣的認(rèn)識(shí)，主要在于微軟的誤導(dǎo)。在Windows的服務(wù)管理中，微軟對(duì)DNS Client服務(wù)是這樣解釋的，“為此計(jì)算機(jī)解析和緩沖域名系統(tǒng) (DNS) 名稱。如果此服務(wù)被停止，計(jì)算機(jī)將不能解析DNS名稱并定位Active Directory域控制器。如果此服務(wù)被禁用，任何明確依賴它的服務(wù)將不能啟動(dòng)。”微軟這樣的解釋是很不負(fù)責(zé)任的話。其實(shí)DNS Client服務(wù)僅僅是客戶端系統(tǒng)對(duì)DNS解析內(nèi)容的緩存服務(wù)，關(guān)閉了該服務(wù)并不會(huì)對(duì)DNS解析操作造成影響，只是客戶端系統(tǒng)無(wú)法繼續(xù)緩存DNS解析內(nèi)容了。關(guān)閉這個(gè)系統(tǒng)服務(wù)，對(duì)上網(wǎng)瀏覽影響不是很大，從安全角度來(lái)看，啟用該服務(wù)反而能泄漏用戶的緩存內(nèi)容，因?yàn)橥ㄟ^緩存內(nèi)容就能確定用戶曾經(jīng)訪問過的網(wǎng)頁(yè)內(nèi)容。從上網(wǎng)速度來(lái)看，關(guān)閉該系統(tǒng)服務(wù)可能會(huì)降低上網(wǎng)反應(yīng)速度，不過影響一般不是很大。

目前很多惡意用戶會(huì)通過DNS服務(wù)的高速緩存，來(lái)對(duì)DNS服務(wù)器實(shí)施欺騙攻擊，影響用戶的正常上網(wǎng)訪問，請(qǐng)問如何配置DNS服務(wù)器，來(lái)有效避免這種欺騙攻擊？

答：可以進(jìn)行的配置操作，來(lái)避免這種欺騙攻擊：一是修改DNS服務(wù)器的TTL值，讓其變得稍微小一些，以便預(yù)防DNS緩存中毒。在進(jìn)行這種修改時(shí)，打開注冊(cè)表編輯窗口，跳轉(zhuǎn)到HKEY_LOCAL_MACHINESystemCurrentControlSetS e r v i c e sT c p i pParameters分支上，雙擊DefaultTTL鍵值，輸入“32”或“64”，再 刷 新系統(tǒng)注冊(cè)表即可，當(dāng) 然TTL數(shù)值不宜過小，否則DNS服務(wù)器運(yùn)行負(fù)擔(dān)會(huì)加重。二是關(guān)閉DNS緩存功能，讓黑客無(wú)法利用DNS緩存漏洞實(shí)施欺騙攻擊；在關(guān)閉DNS緩存時(shí)，可以通過執(zhí)行“net stop dnscache”命令，臨時(shí)關(guān)閉DNS緩存功能，也可以停用DNS Client服務(wù)，來(lái)永久關(guān)閉DNS緩存功能。三是在遇到瀏覽故障時(shí)，手工刷新DNS緩存，破壞黑客的欺騙攻擊；在進(jìn)行這種操作時(shí)，只要打開DOS命令行工作窗口，輸入“ipconfig /flushdns”命令，按回車鍵即可。四是啟用防止緩存污染功能，避免DNS服務(wù)器緩存被黑客攻擊；只要打開DNS服務(wù)器屬性對(duì)話框，點(diǎn)選“高級(jí)”選項(xiàng)卡，選中對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中的“防止緩存污染”選項(xiàng)，再重新啟動(dòng)DNS服務(wù)器系統(tǒng)即可。

因?yàn)镈NS服務(wù)的緩存會(huì)記錄用戶曾經(jīng)訪問的站點(diǎn)地址，要是不想讓他人偷窺這方面隱私時(shí)，該如何配置該服務(wù)？

答：可以關(guān)閉客戶端系統(tǒng)的DNS緩存功能。由于該功能是通過DNS Client服務(wù)控制的，只要關(guān)閉該系統(tǒng)服務(wù)就能達(dá)到目的了。在關(guān)閉該系統(tǒng)服務(wù)時(shí)，依次單擊“開始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，執(zhí)行“services.msc”命令，展開系統(tǒng)服務(wù)列表窗口，雙擊其中的目標(biāo)系統(tǒng)服務(wù)選項(xiàng)，在對(duì)應(yīng)選項(xiàng)服務(wù)設(shè)置框中，單擊“停止”按鈕即可。

當(dāng)終端計(jì)算機(jī)系統(tǒng)從DHCP服務(wù)器那里申請(qǐng)獲得動(dòng)態(tài)地址，進(jìn)行上網(wǎng)訪問時(shí)，該怎樣配置DNS服務(wù)器，讓其正向、反向搜索可以實(shí)現(xiàn)同步自動(dòng)更新？

答：很簡(jiǎn)單，只要以超級(jí)用戶身份登錄進(jìn)入DHCP服務(wù)器所在主機(jī)系統(tǒng)，打開該服務(wù)器的DHCP控制臺(tái)窗口，點(diǎn)選“動(dòng)態(tài)DNS”標(biāo)簽，選中對(duì)應(yīng)標(biāo)簽頁(yè)面中的“啟用DNS客戶信息的動(dòng)態(tài)更新”復(fù)選項(xiàng)，再根據(jù)實(shí)際需要選擇合適的更新方式，例如可以選擇“總是更新正向和反向搜索”方式或選擇“根據(jù)客戶請(qǐng)求更新”方式，來(lái)啟用DNS服務(wù)器的客戶信息更新功能。如果想讓DNS服務(wù)器也能自動(dòng)更新非動(dòng)態(tài)客戶信息時(shí)，可以選中“對(duì)非動(dòng)態(tài)DNS客戶更新”選項(xiàng)；如果想讓DNS服務(wù)器在客戶租約期限到期后自動(dòng)取消對(duì)客戶正向搜索，可以選中“當(dāng)租約過期時(shí)取消正向搜索”選項(xiàng)。

為了避免本地DNS無(wú)法解析，不少網(wǎng)絡(luò)管理員都會(huì)啟用DNS轉(zhuǎn)發(fā)器，來(lái)改善DNS解析成功率，請(qǐng)問怎樣配置DNS轉(zhuǎn)發(fā)器？

答：先以超級(jí)用戶權(quán)限登錄DNS服務(wù)器所在主機(jī)系統(tǒng)，打開DNS控制臺(tái)界面，右擊DNS服務(wù)器所在主機(jī)圖標(biāo)，點(diǎn)選右鍵菜單中的“屬性”命令，彈出DNS服務(wù)器屬性對(duì)話框；點(diǎn)選“轉(zhuǎn)發(fā)器”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中選擇“啟用轉(zhuǎn)發(fā)器”選項(xiàng)，再在“IP地址”位置處輸入Internet網(wǎng)絡(luò)上真正可以提供域名解析服務(wù)的DNS服務(wù)器地址，這樣局域網(wǎng)DNS服務(wù)器只要收到客戶端系統(tǒng)的域名解析申請(qǐng)，轉(zhuǎn)發(fā)器就能自動(dòng)將申請(qǐng)請(qǐng)求發(fā)送給真實(shí)DNS服務(wù)器去處理，日后再將結(jié)果轉(zhuǎn)發(fā)給客戶端系統(tǒng)。

為了干擾DNS服務(wù)器的穩(wěn)定運(yùn)行，有些惡意用戶常常會(huì)通過DDoS攻擊方式，對(duì)其進(jìn)行攻擊破壞，請(qǐng)問怎樣配置預(yù)防DDoS攻擊DNS服務(wù)器？

答：首先在條件合適的情況下，將DNS服務(wù)器部署在性能配置足夠高、硬盤容量足夠大的主機(jī)系統(tǒng)中，確保黑客在消耗DNS服務(wù)器系統(tǒng)資源的同時(shí)，其自身攻擊能量也在迅速消耗，或等DNS服務(wù)器沒有被攻擊癱瘓，黑客自己已無(wú)力攻擊了；其次部署專門的入侵檢測(cè)系統(tǒng)，來(lái)保護(hù)DNS服務(wù)器的安全運(yùn)行；第三對(duì)DNS服務(wù)器所在主機(jī)系統(tǒng)進(jìn)行優(yōu)化，關(guān)閉系統(tǒng)平時(shí)很少用到的服務(wù)和端口，切斷黑客攻擊通道；第四使用專業(yè)安全工具分析DNS數(shù)據(jù)報(bào)文，尋找導(dǎo)致流量急劇放大的可疑數(shù)據(jù)報(bào)文，并對(duì)它們執(zhí)行過濾操作。

為了改善DNS服務(wù)器自身運(yùn)行安全性，不少網(wǎng)管員會(huì)將服務(wù)器中平時(shí)用不到的系統(tǒng)服務(wù)端口全部關(guān)閉掉，而僅將少數(shù)幾個(gè)正在使用的服務(wù)端口保留下來(lái)。要想將DNS服務(wù)器使用的服務(wù)端口配置保留下來(lái)，該保留什么端口號(hào)碼呢？

答：DNS服務(wù)工作端口號(hào)碼一般存儲(chǔ)在“services”文件中，打開該文件，就能看到DNS服務(wù)端口號(hào)碼了，下面就是詳細(xì)查看步驟：首先進(jìn)入DNS服務(wù)器的資源管理器窗口，進(jìn)入“system32driversetc”文件夾窗口，用鼠標(biāo)右鍵單擊該窗口中的“services”文件，執(zhí)行快捷菜單中的“打開方式”命令，點(diǎn)擊“記事本”應(yīng)用程序，來(lái)打開“services”系統(tǒng)文件。之后，依次選擇文本編輯界面中的“編輯”、“查找”命令，切換到查找設(shè)置框，輸入“Domain Name”關(guān)鍵字，按下“查找下一個(gè)”按鈕，這樣鼠標(biāo)指針就會(huì)自動(dòng)出現(xiàn)于DNS服務(wù)內(nèi)容描述處，在這里，用戶就能直觀地看到DNS服務(wù)正在使用的協(xié)議有TCP、UDP這兩種類型，而對(duì)應(yīng)端口號(hào)碼全部為“53”，日后只要將“53”端口開通，就能保證DNS服務(wù)正常工作了。

終端計(jì)算機(jī)是否能夠高速訪問網(wǎng)頁(yè)內(nèi)容，與DNS服務(wù)器自身運(yùn)行狀態(tài)息息相關(guān)。為了保持DNS服務(wù)器始終穩(wěn)定運(yùn)行，大家應(yīng)該定期查看它的運(yùn)行狀態(tài)，以便提前識(shí)別出它的潛在隱患，請(qǐng)問如何識(shí)別DNS服務(wù)器運(yùn)行狀態(tài)是否正常？

答：先以系統(tǒng)管理員權(quán)限登錄進(jìn)入DNS服務(wù)器所在主機(jī)系統(tǒng)，依次單擊“開始”、“程序”、“管理工具”、“DNS”命令，進(jìn)入DNS服務(wù)器控制臺(tái)界面，右擊DNS服務(wù)器主機(jī)，選擇快捷菜單中的“屬性”命令。在其后界面中選擇“日志”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面指定的日志文件中，保存了DNS服務(wù)器的工作狀態(tài)信息，包括查詢方面的、應(yīng)答方面的、通知方面的信息。日后，定期訪問該日志文件，就能清楚地查看到DNS服務(wù)器的工作狀態(tài)是否正常了。

要是惡意用戶破壞掉DNS服務(wù)器的配置信息，這可能會(huì)引起DNS服務(wù)不能正常工作，請(qǐng)問如何有效確保DNS配置信息安全？

答：考慮到DNS配置信息基本都存儲(chǔ)在DNS文件夾中以及相關(guān)注冊(cè)表分支中，只要對(duì)它們的訪問權(quán)限進(jìn)行控制，就能確保DNS配置信息安全。詳細(xì)操作為：首先打開DNS服務(wù)器所在系統(tǒng)的注冊(cè)表編輯窗口，依次跳轉(zhuǎn) 到HKEY_LOCAL_MACHINEC u r r e n t C o n t r o l S e tServicesDNS分支上，用鼠標(biāo)右鍵單擊DNS分支，從右鍵菜單中執(zhí)行“權(quán)限”命令，彈出權(quán)限設(shè)置對(duì)話框，在這里刪除所有用戶賬號(hào)，僅將合法賬號(hào)添加進(jìn)來(lái)，并為它們分配合適的訪問權(quán)限。其次打開系統(tǒng)資源管理器窗口，選中“%system_directory%DNS”文件夾，右擊該文件夾圖標(biāo)，點(diǎn)選右鍵菜單中的“安全”命令，彈出安全選項(xiàng)設(shè)置頁(yè)面，在這里僅為合法用戶授予適當(dāng)?shù)脑L問權(quán)限，刪除所有不信任用戶賬號(hào)。

在缺省狀態(tài)下，Windows Server 2003服務(wù)器系統(tǒng)并沒有安裝DNS服務(wù)系統(tǒng)組件，請(qǐng)問怎樣安裝、配置好DNS服務(wù)器？

答：首先要以超級(jí)用戶身份登錄進(jìn)入Windows Server 2003服務(wù)器系統(tǒng)，在該系統(tǒng)中逐一點(diǎn)選“開始”、“設(shè)置”、“控制面板”命令，進(jìn)入系統(tǒng)控制面板窗口，雙擊其中的“添加或刪除程序”選項(xiàng)，點(diǎn)擊“添加/刪除Windows組件”按鈕，彈出Windows系統(tǒng)組件添加向?qū)Т翱?；之后依次選中“網(wǎng)絡(luò)服務(wù)”選項(xiàng)，單擊“詳細(xì)信息”按鈕，選中“DNS服務(wù)”，再按照向?qū)J(rèn)提示完成安裝操作，就能安裝好DNS服務(wù)組件了。

在配置DNS服務(wù)器時(shí)，可以依次單擊“開始”、“設(shè)置”、“控制面板”命令，雙擊控制面板窗口中的“管理工具”、“DNS”圖標(biāo)，展開服務(wù)器系統(tǒng)的DNS控制臺(tái)窗口；單擊該界面中的“操作”菜單項(xiàng)，選擇“配置服務(wù)器”命令，再按照向?qū)崾疽来闻渲肈NS服務(wù)器的區(qū)域名稱、網(wǎng)絡(luò)標(biāo)識(shí)參數(shù)，同時(shí)添加好相關(guān)的主機(jī)記錄即可。

請(qǐng)問終端計(jì)算機(jī)系統(tǒng)上網(wǎng)輸入的網(wǎng)站域名是怎樣被轉(zhuǎn)換成IP地址的？

答：當(dāng)終端計(jì)算機(jī)系統(tǒng)需要解析網(wǎng)站域名時(shí)，它就會(huì)自動(dòng)查詢DNS服務(wù)器。終端計(jì)算機(jī)系統(tǒng)向DNS服務(wù)器發(fā)出的每個(gè)查詢請(qǐng)求，本質(zhì)是請(qǐng)其提供地址解析記錄。比方說，終端計(jì)算機(jī)系統(tǒng)要想解析www.xxx.com站點(diǎn)域名時(shí)，會(huì)自動(dòng)向指定的DNS服務(wù)器發(fā)出查詢請(qǐng)求，請(qǐng)求信息中指定了www查詢類型，這個(gè)查詢過程其實(shí)分為了兩個(gè)步驟：首先詢問DNS服務(wù)器中有沒有與名稱為“xxx.com”域?qū)?yīng)的www資源記錄，然后再詢問能不能將其www記錄解析為主機(jī)記錄，并解析其IP地址。當(dāng)客戶端系統(tǒng)收到來(lái)自DNS服務(wù)器的響應(yīng)時(shí)，會(huì)自動(dòng)讀取并解釋www記錄并獲得A記錄，從而獲得目標(biāo)網(wǎng)站的IP地址。

一臺(tái)DNS服務(wù)器安裝配置成功后，怎樣才能快速識(shí)別出它能否正常解析站點(diǎn)域名呢？

所謂教學(xué)之“術(shù)”，一般指為實(shí)現(xiàn)教學(xué)意圖而采用的策略、技巧、方法等。歷史學(xué)科的過去性特點(diǎn)、初中生的思維認(rèn)知發(fā)展水平?jīng)Q定我們的教學(xué)一定要以精妙的“術(shù)”為依托，通過“術(shù)”激起學(xué)生主動(dòng)學(xué)習(xí)的興趣，激活與引導(dǎo)學(xué)生的思維，使學(xué)生在參與探究中獲得歷史學(xué)科的知識(shí)和技能，并進(jìn)行積極的情感體驗(yàn)，得到真正的發(fā)展。

答：很簡(jiǎn)單！只要進(jìn)入DNS服務(wù)器屬性對(duì)話框，選擇“監(jiān)視”標(biāo)簽，勾選對(duì)應(yīng)標(biāo)簽頁(yè)面中的“對(duì)此DNS服務(wù)器的簡(jiǎn)單查詢”選項(xiàng)，按下“立即測(cè)試”按鈕，要是測(cè)試操作成功的話，那就意味著DNS服務(wù)器能夠正確將主機(jī)名稱解析成IP地址，要是測(cè)試失敗，那就意味著DNS服務(wù)器安裝、配置存在問題，還需要重新設(shè)置相關(guān)參數(shù)。接著勾選“對(duì)此DNS服務(wù)器的遞歸查詢”選項(xiàng)，按下“立即測(cè)試”按鈕，要是測(cè)試成功的話，那就說明DNS服務(wù)器可以正確將IP地址解析成主機(jī)名稱。

DNS服務(wù)器缺省能夠同時(shí)接受終端計(jì)算機(jī)系統(tǒng)的迭代查詢、遞歸查詢，可是要是同時(shí)接受太多的遞歸查詢，DNS服務(wù)器容易發(fā)生響應(yīng)遲鈍的現(xiàn)象。為了改善DNS服務(wù)器的響應(yīng)能力，請(qǐng)問如何進(jìn)行配置操作，來(lái)停用它的遞歸查詢功能？

答：很簡(jiǎn)單！只要進(jìn)入DNS服務(wù)器控制臺(tái)窗口，用鼠標(biāo)右擊DNS服務(wù)器所在主機(jī)系統(tǒng)，單擊快捷菜單中的“屬性”命令。選擇DNS服務(wù)器屬性對(duì)話框中的“高級(jí)”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面中的“服務(wù)器選項(xiàng)”位置處，選中“停用遞歸”復(fù)選項(xiàng)，最后單擊“確定”按鈕保存設(shè)置操作，這樣就能停用DNS服務(wù)器的遞歸查詢功能了。

請(qǐng)問怎樣對(duì)DNS數(shù)據(jù)進(jìn)行包過濾，以便把對(duì)DNS服務(wù)器存在安全威脅的數(shù)據(jù)包過濾掉？

答：可以采用三種方式對(duì)DNS數(shù)據(jù)進(jìn)行包過濾：一是IP地址過濾，只要為DNS服務(wù)器創(chuàng)建合適的IP安全策略，讓DNS服務(wù)器只允許合法計(jì)算機(jī)訪問即可；二是端口過濾，只要打開TCP/IP協(xié)議的高級(jí)屬性對(duì)話框，將訪問DNS服務(wù)器必須使用的53端口開放，同時(shí)關(guān)閉其他通信端口即可；三是流量過濾，采用這種方式過濾時(shí)，可以結(jié)合交換機(jī)的流量控制功能，來(lái)對(duì)連接DNS服務(wù)器的交換端口進(jìn)行流量控制。

在缺省狀態(tài)下，DNS服務(wù)會(huì)用到53端口，為了保證該服務(wù)的工作安全，請(qǐng)問有沒有辦法調(diào)整該端口號(hào)碼？

答：只要進(jìn)入DNS服務(wù)器所在系統(tǒng)的資源管理器窗 口，逐 一 雙 擊“WinNt”、“system32”、“drivers”、“etc”文件夾圖標(biāo)；用記事本程序打開目標(biāo)文件夾窗口中的“services”文件，在彈出的文本編輯窗口中，依次單擊“編輯”、“查找”命令，輸入“Domain Name”關(guān)鍵字，單擊“查找下一個(gè)”按鈕，找到域名服務(wù)所使用的端口和通信協(xié)議，在這里可以將端口號(hào)碼修改成新的號(hào)碼。

正常情況下，網(wǎng)管員在配置DNS服務(wù)器的正向查詢區(qū)域時(shí)，都需要將“.”區(qū)域刪除掉，請(qǐng)問這是什么原因？

答：“.”區(qū)域通常表示本地DNS服務(wù)器就是根服務(wù)器，而本地DNS服務(wù)器往往只能解析有限的幾個(gè)內(nèi)部網(wǎng)站域名，而無(wú)法解析更多的外部網(wǎng)站域名；只要該區(qū)域存在，那么本地系統(tǒng)的DNS服務(wù)就無(wú)法使用系統(tǒng)默認(rèn)的根提示服務(wù)器，去解析Internet網(wǎng)絡(luò)中的網(wǎng)站域名，這樣就容易造成上網(wǎng)瀏覽失敗故障。此外，本地DNS服務(wù)器容易發(fā)生故障，而系統(tǒng)默認(rèn)的根提示服務(wù)器卻有一定的冗余，這也是刪除“.”區(qū)域的原因之一。

答：這種現(xiàn)象只會(huì)在域控制器系統(tǒng)中出現(xiàn)，因?yàn)闉榱朔奖憔钟蚓W(wǎng)中其他客戶端系統(tǒng)或域控制器查詢活動(dòng)目錄信息，主域控制器系統(tǒng)需要通過netlogon服務(wù)在DNS服務(wù)器中注冊(cè)一些信息，要是將該系統(tǒng)的DNS參數(shù)配置成ISP提供的DNS服務(wù)器地址，那么netlogon服務(wù)將無(wú)法在其中注冊(cè)信息，從而會(huì)導(dǎo)致系統(tǒng)生成錯(cuò)誤的消息提示。

請(qǐng)問在普通的終端計(jì)算機(jī)系統(tǒng)中，怎樣查看DNS緩存中的詳細(xì)內(nèi)容？

答；只要依次單擊“開始”、“運(yùn)行”命令，展開系統(tǒng)運(yùn)行對(duì)話框，輸入“cmd”命令并回車，彈出DOS命令行工作窗口。在命令行提示符狀態(tài)下，輸入“ipconfig /displaydns”字符串命令，按回車鍵后，就能在命令返回的結(jié)果信息中查看到DNS緩存內(nèi)容了。

在終端計(jì)算機(jī)系統(tǒng)沒有配置DNS服務(wù)的情況下，該系統(tǒng)是否一定不能成功訪問Internet網(wǎng)絡(luò)中的域名呢？

答：不一定！因?yàn)榻K端計(jì)算機(jī)系統(tǒng)的DNS服務(wù)可以通過缺省的根提示服務(wù)器，來(lái)完成外部域名的解析任務(wù)。當(dāng)然。前提是客戶端系統(tǒng)的正向查詢區(qū)域中不能包含“.”區(qū)。

終端計(jì)算機(jī)在上網(wǎng)解析域名的時(shí)候，或許會(huì)使用到本機(jī)HOST解析法、DNS服務(wù)器解析法、DNS緩存解析法、Name Resolution Policy Table解析法等等，請(qǐng)問這些解析法中，哪個(gè)優(yōu)先級(jí)別最高？

答：DNS緩存解析法優(yōu)先級(jí)別最高。

單位的DNS服務(wù)器架設(shè)在代理服務(wù)器中，可是局域網(wǎng)中的客戶端系統(tǒng)使用了指定的DNS服務(wù)器后，仍然無(wú)法打開網(wǎng)頁(yè)，不知道是什么原因？

答：首先要確認(rèn)該DNS服務(wù)器工作狀態(tài)正常；其次要確認(rèn)客戶端系統(tǒng)能夠ping通DNS服務(wù)器；第三要開通代理服務(wù)器中的TCP 53端口和UDP 53端口。如果還不能訪問網(wǎng)頁(yè)內(nèi)容時(shí)，可以嘗試關(guān)閉代理服務(wù)器中的防火墻看看。

巧妙借助DNS服務(wù)的緩存記憶功能，能有效增強(qiáng)域名解析效率，改善上網(wǎng)訪問速度。但缺省狀態(tài)下，Windows系統(tǒng)的DNS服務(wù)緩存容量不大，可以存儲(chǔ)的域名解析記錄有限，請(qǐng)問怎樣配置增大DNS緩存容量，以便讓終端計(jì)算機(jī)系統(tǒng)能緩存更多域名解析記錄，以提高域名解析效率？

答：可以通過修改相關(guān)注冊(cè)表鍵值的方法來(lái)達(dá)到該目的。打開系統(tǒng)注冊(cè)表編輯窗口，逐一跳轉(zhuǎn)到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetS e r v i c e sD n s c a c h eParameters注冊(cè)表分支上，在目標(biāo)分支下創(chuàng)建一個(gè)“Cache HashTableBucketSize”雙字節(jié)值，同時(shí)將該鍵值的數(shù)值設(shè)置為“十進(jìn)制”的“384”，并按“確定”按鈕返回；再按同樣的方法，在“Parameters”分支下面依次創(chuàng)建好“Max Cache Entry Ttl Limit”雙 字 節(jié)值、“Cache HashTableSize”雙 字 節(jié) 值 、“M a x SOACacheEntryTtlLimit” 雙字節(jié)值，并將它們對(duì)應(yīng)的數(shù)值依次設(shè)置為“301”、“64000”、“300”，完成上述設(shè)置后重新啟動(dòng)Windows系統(tǒng)，這樣客戶端系統(tǒng)的DNS緩存容量就會(huì)增大了，那么該系統(tǒng)上網(wǎng)瀏覽效率就能提升很多。

在網(wǎng)絡(luò)連接正常的終端計(jì)算機(jī)中，訪問某個(gè)網(wǎng)站時(shí)，會(huì)出現(xiàn)瀏覽失敗的現(xiàn)象，不過在其他終端計(jì)算機(jī)中訪問同樣的網(wǎng)站頁(yè)面時(shí)，卻很正常，不知道這是什么原因？

答：這種問題很可能是終端計(jì)算機(jī)的DNS緩存內(nèi)容太舊引起的，此時(shí)可以打開該系統(tǒng)的DOS命令行窗口，在其中執(zhí) 行“ipconfig /flushdns”命令，來(lái)強(qiáng)制將DNS緩存內(nèi)容清空。

在安裝有Windows 7系統(tǒng)的終端計(jì)算機(jī)中，怎樣快速查看某個(gè)特定DNS域名使用了哪個(gè)IP地址？

答：可以依次單擊“開始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，執(zhí)行“cmd”命令，切換到DOS命令行窗口，輸入“nslookup aaa”（其中“aaa”為特定DNS域名名稱），按回車鍵后，就能查看到特定DNS域名對(duì)應(yīng)的IP地址了。

試著在Windows Server 2003服務(wù)器系統(tǒng)中，以手工方式啟用DNS Server服務(wù)時(shí)，發(fā)現(xiàn)系統(tǒng)竟然提示存儲(chǔ)空間不足，請(qǐng)問怎樣正常啟用DNS Server服務(wù)？

答：發(fā)生這種問題，多半是Windows Server 2003服務(wù)器系統(tǒng)的DNS緩存文件受到損壞，不妨試著將該文件替換掉，要是還無(wú)法解決問題，可以考慮查殺病毒，再重新啟動(dòng)一下服務(wù)器系統(tǒng)。