dns服务器介绍，花生壳dns动态域名解析

今天，我们一起来了解一下dns服务器的相关内容，还有dns服务器未响应怎么解决，提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了，所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件，如文件的内容可能是这样的:primary name server = dns2(主服务器的主机名是 )

serial = 2913 (序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制)

refresh = 10800 (3 hours) (刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器)

retry = 3600 (1 hour) (重试=3600秒、当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器)

expire = 604800 (7 days) (到期=604800秒、辅域名服务器在向主服务更新失败后，7天后删除中的记录。)

default TTL = 3600 (1 hour) (默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时)。

相信在平日上网中，很多朋友遇到过dns服务器未响应的问题，那么出现此故障是什么原因呢？又该如何解决呢？

dns服务器支持多线解析，特别适合有多条出口线路的运营商。dns服务器对于外部DNS服务器对于外部INTERNET访问本地站点时候，可以针对不同的用户解析到不同的IP地址（如来自网通的访问者，则解析到网通的镜像服务器，来自教育网的访问者，则解析到教育网的镜像服务器）　
因此，dns服务器未响应状况的发生很可能是以下3种原因造成：

①由于网络故障与主控服务器的连接断开；

②为主控服务器配置的IP地址不正确；

③主控服务器上的区域数据文件中有语法错误。

那么为了更好的预防dns服务器出现未响应的故障，我们应该采取如下措施：

禁用区域传输

区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新 。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。
然而，区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变，允许区域传输倾倒自己的区域数据 库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。你可以配置你的DNS服务器，禁止区域传输请求，或者仅允 许针对组织内特定服务器进行区域传输，以此来进行安全防范。

在DNS注册表中建立访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。
HKLM\CurrentControlSet\Services\DNS键应该仅仅允许管理员和系统帐户访问，这些帐户应该拥有完全控制权限。

使用防火墙来控制DNS访问

dns服务器未响应就是以上的解决办法，防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器，应该设置防火墙的配置，阻止外部主机连接 这些DNS服务器。对于用做只缓存转发器的DNS服务器，应该设置防火墙的配置，仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

花生壳动态域名解析

花生壳是用户首选的动态域名解析服务商，是动态域名解析行业起步较早的一个品牌，以提供完全开放的免费软件迅速占领1450万动态dns用户市场。花生壳也被网友亲切的统称为动态dns。

因操作简洁，功能齐全，性能稳定，花生壳动态域名解析软件不仅个人用户庞大，而且也深受企业用户的欢迎。无论用户在任何地点、任何时间、任何线路，均可通过固定的花生壳域名访问其远程主机服务。