在使用防火墻的時候，正確設(shè)置DNS是保證系統(tǒng)順利運行的關(guān)鍵。有些機構(gòu)希望隱藏DNS名，不讓外界知道。盡管許多專家認(rèn)為隱藏DNS名沒有什么價值，但如果站點或企業(yè)的政策強制要求隱藏域名，這仍然是一個可行的

在使用防火墻的時候，正確設(shè)置DNS是保證系統(tǒng)順利運行的關(guān)鍵。有些機構(gòu)希望隱藏DNS名，不讓外界知道。盡管許多專家認(rèn)為隱藏DNS名沒有什么價值，但如果站點或企業(yè)的政策強制要求隱藏域名，這仍然是一個可行的辦法。

隱藏DNS名主要適用于那些希望向互聯(lián)網(wǎng)隱藏自己主機名的機構(gòu)。隱藏DNS名的成功取決于一臺機器上的DNS客戶端與另一臺機器上的DNS服務(wù)器進行通信。因此，在一臺可以與外部世界通信的橋頭堡主機上建立公共DNS服務(wù)器，設(shè)置該服務(wù)器擁有對你的域名的訪問權(quán)限。

同時，在內(nèi)部機器上建立一臺真實的DNS服務(wù)器，該服務(wù)器將宣布對你的域名具有權(quán)威。你可以在這臺服務(wù)器中放置所有正常的DNS名，并設(shè)置它能將無法解析的查詢轉(zhuǎn)發(fā)到公共DNS服務(wù)器。最后，確保所有的DNS客戶機（包括公共服務(wù)器所在機器上的客戶機）都使用內(nèi)部服務(wù)器作為首選DNS服務(wù)器。

隱藏DNS名的局限性

需要注意的是，隱藏DNS中的域名并不能解決從郵件頭、新聞文章等中泄露主機名的問題。這種方法只是眾多方法之一，對于那些希望隱藏主機名的機構(gòu)而言，它是有效的。

此外，使用域名中的通配符PTR記錄也是一種有用的技巧。這樣做可以使任何非公共主機的“地址到名稱”查詢返回類似于""的信息，而不是錯誤信息。這對于一些要求與非公共站點進行通信的計算機名字是必需的。但需要注意的是，這種方法在進行DNS交叉檢查時將不起作用。

設(shè)置防火墻

在以上設(shè)置完成后，還需要確保兩臺服務(wù)器之間有一個包過濾防火墻，該防火墻允許服務(wù)器之間相互傳遞DNS請求和響應(yīng)，但限制其他主機之間的DNS通信。

小結(jié)

配置DNS并不是一件非常簡單，也不是非常困難的事情。然而，細節(jié)方面的注意事項仍然是不可或缺的。因此，在操作過程中要仔細閱讀文檔并嚴(yán)格按照指示進行，以免出現(xiàn)錯誤并浪費時間。