如何在有防火墙的情况下设置DNS

在使用防火墙的时候，正确设置DNS是保证系统顺利运行的关键。有些机构希望隐藏DNS名，不让外界知道。尽管许多专家认为隐藏DNS名没有什么价值，但如果站点或企业的政策强制要求隐藏域名，这仍然是一个可行的办法。

隐藏DNS名主要适用于那些希望向互联网隐藏自己主机名的机构。隐藏DNS名的成功取决于一台机器上的DNS客户端与另一台机器上的DNS服务器进行通信。因此，在一台可以与外部世界通信的桥头堡主机上建立公共DNS服务器，设置该服务器拥有对你的域名的访问权限。

同时，在内部机器上建立一台真实的DNS服务器，该服务器将宣布对你的域名具有权威。你可以在这台服务器中放置所有正常的DNS名，并设置它能将无法解析的查询转发到公共DNS服务器。最后，确保所有的DNS客户机（包括公共服务器所在机器上的客户机）都使用内部服务器作为首选DNS服务器。

隐藏DNS名的局限性

需要注意的是，隐藏DNS中的域名并不能解决从邮件头、新闻文章等中泄露主机名的问题。这种方法只是众多方法之一，对于那些希望隐藏主机名的机构而言，它是有效的。

此外，使用域名中的通配符PTR记录也是一种有用的技巧。这样做可以使任何非公共主机的“地址到名称”查询返回类似于""的信息，而不是错误信息。这对于一些要求与非公共站点进行通信的计算机名字是必需的。但需要注意的是，这种方法在进行DNS交叉检查时将不起作用。

设置防火墙

在以上设置完成后，还需要确保两台服务器之间有一个包过滤防火墙，该防火墙允许服务器之间相互传递DNS请求和响应，但限制其他主机之间的DNS通信。

小结

配置DNS并不是一件非常简单，也不是非常困难的事情。然而，细节方面的注意事项仍然是不可或缺的。因此，在操作过程中要仔细阅读文档并严格按照指示进行，以免出现错误并浪费时间。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。