论文部分内容阅读
上网冲浪速度的快慢,与DNS服务器的域名解析能力大小息息相关,希望网上冲浪一帆风顺,就要想办法保证DNS服务器高效、稳定运行。要做到这一点,我们只有变通思路,深入挖掘,善于利用DNS服务器的一些设置细节,才能让DNS服务器更高效地为我们提供域名解析服务。下面本文从六方面设置出发,让你不用花费一分一毫“升级”DNS服务器的工作效率。
善用命令 实现快速管理
要想让DNS服务器高效地发挥作用,必须先对其进行合适的参数设置。设置DNS最常见的方法是使用DNS控制台,相信大家已经比较熟悉了。但不太为人所知的是,使用不起眼的DOS命令,不但能够实现快速管理DNS的目的,而且还能收到意想不到的奇效。
比如,为了快速检查DNS服务器中是否有错误的DNS解析记录,只需要进入MS-DOS状态,并在命令提示符下输入字符串命令“ipconfig /registerdns”,单击回车键,DNS服务器就会自动激活DNS解析记录注册功能。任何错误的解析记录在15分钟之内都会自动保存在系统事件查看器中,日后我们进入查看器就能查看DNS服务器中是否有错误的解析记录了。
想一目了然地查看本地所有DNS解析记录,不需要按部就班地打开DNS控制台窗口找到相应的查看界面,而只需要进入MS-DOS工作状态,然后在命令行中输入字符串命令“ipconfig /displaydns”,单击回车,我们就能在结果页面(如图1)中看到本地主机中的所有DNS解析记录了。另外,想查看DNS服务器的详细配置信息时,只需要执行“ipconfig /all”命令就能轻松实现,这样的操作与使用控制台相比起来更方便快捷。
善用日志 查看DNS状态
大家知道,一个网站能否被快速访问,取决于DNS服务器的域名解析速度,而一个域名的解析速度又取决于DNS服务器的工作状态。基于以上推论,要提高网站的访问速度,我们必须及时查看DNS服务器的工作状态,一旦发现DNS有问题,必须争取在第一时间将问题排除解决。怎样才能快速了解到DNS的状态信息呢?只要善于利用DNS日志功能,就能轻松查看DNS服务的各种状态信息,下面就是查看DNS状态的具体步骤:
首先在“开始”菜单中逐一单击“程序”|“管理工具”|“DNS”,打开DNS控制台界面;右击本地的DNS服务器名称,执行右键菜单的“属性”命令,进入DNS服务器参数设置窗口;单击该窗口中的“日志”选项卡,打开选项设置页面(如图2),在该页面中可指定要把DNS服务器哪些方面的状态信息自动存储在系统日志文件中,在默认状态下DNS服务器的状态信息不会被系统自动保存;启用DNS的日志功能后,就能在DNS服务器的事件查看器中了解DNS各方面的状态信息,例如DNS查询状态信息、应答状态信息、发送状态信息、接收状态信息等,依照这些状态信息我们就能大概了解DNS服务器此时的工作状态和能力。
善用转发 控制网络连通
在单位的局域网中,常常需要控制某一台工作站接入Internet的时间,以防止某些员工在上班期间上网聊天或做其它与工作无关的事情。要做到这点其实并不难,我们可以使用多种方法控制局域网的连通状态。不过,许多方法都要借助外部工具软件才能完成,万一手头什么也没有,是否就无法控制局域网的连通状态了呢?事实上,只要巧妙利用DNS服务器的转发功能,就能很方便地控制局域网的连通状态。
为了让局域网中所有工作站的上网连通状态受DNS服务器控制,必须先将每一工作站的网关地址设置为DNS服务器所在的计算机IP地址;在DNS服务器所在计算机系统中,打开DNS控制台界面;右键单击本地DNS服务器,执行右键菜单中的“属性”命令,进入DNS服务器的属性设置窗口;单击 “转发器”选项卡,打开选项设置页面(如图3);选中 “启用转发器”复选项,在下面的“IP地址”文本框中输入Internet中真实、有效的DNS服务器IP地址,单击“确定”,完成转发设置工作。
此后,局域网中任意一台工作站接入Internet时,都会先向本地的DNS服务器发出域名解析申请。本地DNS服务器一旦接收到申请任务会自动将这些申请转交给事先指定的真实DNS服务器完成。解析任务完成后本地DNS服务器又会将真实DNS服务器发送回的结果转送给指定工作站,这样工作站就能访问Internet网络上的内容了。
想禁止局域网某一工作站上网时,只需要在转发器设置项处指定一个虚假DNS服务器地址,工作站就收不到正确的域名解析结果,当然也就不能访问Internet了。
善用测试 检验DNS能力
一般说来,我们可以通过递进查询和简单查询两种方式,检验DNS服务器是否能够进行正向解析或逆向解析。使用简单查询,可以测试DNS服务器将IP地址解析成主机名称的能力;使用递进查询,可以测试DNS服务器将主机名称解析成IP地址的能力。如果手工架设了一台DNS服务器的话,必须在正式使用DNS服务之前,通过上面的方法测试一下DNS服务器的解析功能是否正常。可以按照如下步骤测试DNS解析功能是否正常:
首先,打开DNS控制台界面,右击安装在本地系统中的目标DNS服务器名称,执行菜单中的“属性”命令,打开DNS服务器参数设置界面;单击 “监视”选项卡,进入选项设置页面(如图4);选中 “对此DNS服务器的简单查询”选项,同时单击 “立即测试”,用不了多久系统就会将测试结果告知我们:如果测试结果为“通过”,就表明DNS服务器可以正常地将IP地址解析成主机名称;如果测试结果为“失败”,就表明DNS服务器无法将IP地址“翻译”成主机名称。按照类似操作,再对DNS服务器的递进查询功能进行测试,根据这两项测试的结果,就能获得对DNS服务器解析能力的最新评价了。
提示:如果将“以下列间隔进行自动测试”选中,并设置好合适间隔测试时间,那么Windows系统将定期对DNS的解析能力进行测试,这些测试结果将对迅速排除上网缓慢故障带来很大帮助。
善用循环 为服务器减负
对于规模庞大的局域网网络而言,如果所有工作站同时向一台DNS服务器发送域名解析申请,DNS服务器很可能不堪重负,从而严重影响整个局域网的上网速度。为了给DNS服务器减负,从而提高上网效率,可以为局域网网络划分多个不同子网,并在每个子网中配置一台DNS服务器,同时限定不同的DNS服务器只能优先解析本子网工作站提交的域名解析请求。不过,怎样才能做到让一台DNS服务器“智能”地优先处理同一子网中的域名解析请求呢?只要对DNS服务器进行如下设置,就能轻松达到目的:
首先,打开DNS控制台界面,右击主DNS服务器名称,执行菜单中的“属性”命令,打开主DNS服务器参数设置界面;单击该界面中的“高级”选项卡,打开高级选项设置窗口(如图5);其次,在“服务器选项”处,选中“启用循环”项目,以保证若干域名解析申请会被自动分配给不同的DNS服务器;接下来再将“启用netmask排序”项目选中,以保证相同子网的DNS服务器只优先处理本子网内的域名解析申请;完成这些设置操作后,还应将不同子网的DNS服务器主机记录添加到主DNS服务器控制台中,以便让主DNS服务器可以将不同工作站发来的域名申请转发给对应子网中的DNS服务器处理。
善用查找 获取DNS通信端口
有时为了保护服务器系统的安全,需要将服务器的绝大多数端口关闭,只开放有限的几个通信端口。如果要确保DNS解析服务正常使用的话,必须开通的端口有哪些呢?按照下面的步骤可以很方便查询DNS服务使用的端口号码以及通信协议,以后只要开通DNS所用协议下的特定端口,就能保证DNS服务正常工作了:
首先打开“我的电脑”窗口,逐一展开“WinNt\system32\drivers\etc”文件夹。在该文件夹窗口中右击“services”文件,执行快捷菜单中的“打开方式”命令,选择“记事本”程序;在“services”文件的编辑界面中,逐一单击“编辑”|“查找”,在其后出现的查找对话框中,输入“Domain Name”字符串,并单击“查找下一个”,这样鼠标的指针就会自动定位于DNS服务内容描述处;从图6所示的界面中,可以得知DNS服务使用的协议有TCP、UDP这两种,而端口号码统一为“53”。
善用命令 实现快速管理
要想让DNS服务器高效地发挥作用,必须先对其进行合适的参数设置。设置DNS最常见的方法是使用DNS控制台,相信大家已经比较熟悉了。但不太为人所知的是,使用不起眼的DOS命令,不但能够实现快速管理DNS的目的,而且还能收到意想不到的奇效。
比如,为了快速检查DNS服务器中是否有错误的DNS解析记录,只需要进入MS-DOS状态,并在命令提示符下输入字符串命令“ipconfig /registerdns”,单击回车键,DNS服务器就会自动激活DNS解析记录注册功能。任何错误的解析记录在15分钟之内都会自动保存在系统事件查看器中,日后我们进入查看器就能查看DNS服务器中是否有错误的解析记录了。
想一目了然地查看本地所有DNS解析记录,不需要按部就班地打开DNS控制台窗口找到相应的查看界面,而只需要进入MS-DOS工作状态,然后在命令行中输入字符串命令“ipconfig /displaydns”,单击回车,我们就能在结果页面(如图1)中看到本地主机中的所有DNS解析记录了。另外,想查看DNS服务器的详细配置信息时,只需要执行“ipconfig /all”命令就能轻松实现,这样的操作与使用控制台相比起来更方便快捷。
善用日志 查看DNS状态
大家知道,一个网站能否被快速访问,取决于DNS服务器的域名解析速度,而一个域名的解析速度又取决于DNS服务器的工作状态。基于以上推论,要提高网站的访问速度,我们必须及时查看DNS服务器的工作状态,一旦发现DNS有问题,必须争取在第一时间将问题排除解决。怎样才能快速了解到DNS的状态信息呢?只要善于利用DNS日志功能,就能轻松查看DNS服务的各种状态信息,下面就是查看DNS状态的具体步骤:
首先在“开始”菜单中逐一单击“程序”|“管理工具”|“DNS”,打开DNS控制台界面;右击本地的DNS服务器名称,执行右键菜单的“属性”命令,进入DNS服务器参数设置窗口;单击该窗口中的“日志”选项卡,打开选项设置页面(如图2),在该页面中可指定要把DNS服务器哪些方面的状态信息自动存储在系统日志文件中,在默认状态下DNS服务器的状态信息不会被系统自动保存;启用DNS的日志功能后,就能在DNS服务器的事件查看器中了解DNS各方面的状态信息,例如DNS查询状态信息、应答状态信息、发送状态信息、接收状态信息等,依照这些状态信息我们就能大概了解DNS服务器此时的工作状态和能力。
善用转发 控制网络连通
在单位的局域网中,常常需要控制某一台工作站接入Internet的时间,以防止某些员工在上班期间上网聊天或做其它与工作无关的事情。要做到这点其实并不难,我们可以使用多种方法控制局域网的连通状态。不过,许多方法都要借助外部工具软件才能完成,万一手头什么也没有,是否就无法控制局域网的连通状态了呢?事实上,只要巧妙利用DNS服务器的转发功能,就能很方便地控制局域网的连通状态。
为了让局域网中所有工作站的上网连通状态受DNS服务器控制,必须先将每一工作站的网关地址设置为DNS服务器所在的计算机IP地址;在DNS服务器所在计算机系统中,打开DNS控制台界面;右键单击本地DNS服务器,执行右键菜单中的“属性”命令,进入DNS服务器的属性设置窗口;单击 “转发器”选项卡,打开选项设置页面(如图3);选中 “启用转发器”复选项,在下面的“IP地址”文本框中输入Internet中真实、有效的DNS服务器IP地址,单击“确定”,完成转发设置工作。
此后,局域网中任意一台工作站接入Internet时,都会先向本地的DNS服务器发出域名解析申请。本地DNS服务器一旦接收到申请任务会自动将这些申请转交给事先指定的真实DNS服务器完成。解析任务完成后本地DNS服务器又会将真实DNS服务器发送回的结果转送给指定工作站,这样工作站就能访问Internet网络上的内容了。
想禁止局域网某一工作站上网时,只需要在转发器设置项处指定一个虚假DNS服务器地址,工作站就收不到正确的域名解析结果,当然也就不能访问Internet了。
善用测试 检验DNS能力
一般说来,我们可以通过递进查询和简单查询两种方式,检验DNS服务器是否能够进行正向解析或逆向解析。使用简单查询,可以测试DNS服务器将IP地址解析成主机名称的能力;使用递进查询,可以测试DNS服务器将主机名称解析成IP地址的能力。如果手工架设了一台DNS服务器的话,必须在正式使用DNS服务之前,通过上面的方法测试一下DNS服务器的解析功能是否正常。可以按照如下步骤测试DNS解析功能是否正常:
首先,打开DNS控制台界面,右击安装在本地系统中的目标DNS服务器名称,执行菜单中的“属性”命令,打开DNS服务器参数设置界面;单击 “监视”选项卡,进入选项设置页面(如图4);选中 “对此DNS服务器的简单查询”选项,同时单击 “立即测试”,用不了多久系统就会将测试结果告知我们:如果测试结果为“通过”,就表明DNS服务器可以正常地将IP地址解析成主机名称;如果测试结果为“失败”,就表明DNS服务器无法将IP地址“翻译”成主机名称。按照类似操作,再对DNS服务器的递进查询功能进行测试,根据这两项测试的结果,就能获得对DNS服务器解析能力的最新评价了。
提示:如果将“以下列间隔进行自动测试”选中,并设置好合适间隔测试时间,那么Windows系统将定期对DNS的解析能力进行测试,这些测试结果将对迅速排除上网缓慢故障带来很大帮助。
善用循环 为服务器减负
对于规模庞大的局域网网络而言,如果所有工作站同时向一台DNS服务器发送域名解析申请,DNS服务器很可能不堪重负,从而严重影响整个局域网的上网速度。为了给DNS服务器减负,从而提高上网效率,可以为局域网网络划分多个不同子网,并在每个子网中配置一台DNS服务器,同时限定不同的DNS服务器只能优先解析本子网工作站提交的域名解析请求。不过,怎样才能做到让一台DNS服务器“智能”地优先处理同一子网中的域名解析请求呢?只要对DNS服务器进行如下设置,就能轻松达到目的:
首先,打开DNS控制台界面,右击主DNS服务器名称,执行菜单中的“属性”命令,打开主DNS服务器参数设置界面;单击该界面中的“高级”选项卡,打开高级选项设置窗口(如图5);其次,在“服务器选项”处,选中“启用循环”项目,以保证若干域名解析申请会被自动分配给不同的DNS服务器;接下来再将“启用netmask排序”项目选中,以保证相同子网的DNS服务器只优先处理本子网内的域名解析申请;完成这些设置操作后,还应将不同子网的DNS服务器主机记录添加到主DNS服务器控制台中,以便让主DNS服务器可以将不同工作站发来的域名申请转发给对应子网中的DNS服务器处理。
善用查找 获取DNS通信端口
有时为了保护服务器系统的安全,需要将服务器的绝大多数端口关闭,只开放有限的几个通信端口。如果要确保DNS解析服务正常使用的话,必须开通的端口有哪些呢?按照下面的步骤可以很方便查询DNS服务使用的端口号码以及通信协议,以后只要开通DNS所用协议下的特定端口,就能保证DNS服务正常工作了:
首先打开“我的电脑”窗口,逐一展开“WinNt\system32\drivers\etc”文件夹。在该文件夹窗口中右击“services”文件,执行快捷菜单中的“打开方式”命令,选择“记事本”程序;在“services”文件的编辑界面中,逐一单击“编辑”|“查找”,在其后出现的查找对话框中,输入“Domain Name”字符串,并单击“查找下一个”,这样鼠标的指针就会自动定位于DNS服务内容描述处;从图6所示的界面中,可以得知DNS服务使用的协议有TCP、UDP这两种,而端口号码统一为“53”。