一些機構(gòu)想隱藏DNS名，不讓外界知道。許多專家認為隱藏DNS名沒有什么價值，但是，如果站點或企業(yè)的政策強制要求隱藏域名，它也不失為一種已知可行的辦法。你可能必須隱藏域名的另一條理由是你的內(nèi)部網(wǎng)絡上是否有非標準的尋址方案。在使用防火墻的時候DNS該如何設置才能使系統(tǒng)更好運行。下面系統(tǒng)的小編就以深度技術(shù)win7旗艦版系統(tǒng)為例來教大家如何在有防火墻的情況設置DNS問題吧。這種方法是許多方法中的一個，它對于希望向Internet隱瞞自己的主機名的機構(gòu)很有用。這種辦法的成功取決于這樣一個事實：即一臺機器上的DNS客戶機不必與在同一臺機器上的DNS服務器對話。

　　1、首先，你在可以與外部世界通信的橋頭堡主機上建立DNS服務器。你建立這臺服務器使它宣布對你的域名具有訪問的權(quán)力。事實上，這臺服務器所了解的就是你想讓外部世界所了解的：你網(wǎng)關(guān)的名稱和地址、你的通配符MX記錄等等。這臺服務器就是“公共”服務器。

　　2、然后，在內(nèi)部機器上建立一臺DNS服務器。這臺服務器也宣布對你的域名具有權(quán)力;與公共服務器不同，這臺服務器“講的是真話”。它是你的“正常”的命名服務器，你可以在這臺服務器中放入你所有的“正常&rdquoDNS名。你再設置這臺服務器，使它可以將它不能解決的查詢轉(zhuǎn)發(fā)到公共服務器。

　　3、最后，設置你所有的DNS客戶機使用內(nèi)部服務器，這些DNS客戶機包括公共服務器所在機器上的DNS客戶機。這是關(guān)鍵。詢問有關(guān)一臺內(nèi)部主機信息的內(nèi)部客戶機向內(nèi)部服務器提出問題，并得到回答;詢問有關(guān)一部外部主機信息的內(nèi)部客戶機向內(nèi)部服務器查詢，內(nèi)部客戶機再向公共服務器進行查詢，公共服務器再向Internet查詢，然后將得到的答案再一步一步傳回來。

　　這種方式假定在這兩臺服務器之間有一個包過濾防火墻，這個防火墻允許服務器相互傳遞DNS，但除此之外，限制其它主機之間的DNS。這種方式中的另一項有用的技巧是利用你的IN-ADDR.AROA域名中通配符PTR記錄。這將引起對任何非公共主機的“地址到名稱”的查找返回像“unknown.YOUR.DOMAIN”這樣的信息，而非返回一個錯誤。這就滿足了像匿名FTP站點的要求。這類站點要求得到與它們通信的計算機的名字。當與進行DNS交叉檢查的站點通信時，這種方法就不靈了。在交叉檢查中，主機名要與它的地址匹配，地址也要與主機名匹配。

　　更多精彩內(nèi)容歡迎繼續(xù)關(guān)注系統(tǒng)官網(wǎng)！