在使用防火墻的時候，正確設置DNS是保證系統順利運行的關鍵。有些機構希望隱藏DNS名，不讓外界知道。盡管許多專家認為隱藏DNS名沒有什么價值，但如果站點或企業的政策強制要求隱藏域名，這仍然是一個可行的

在使用防火墻的時候，正確設置DNS是保證系統順利運行的關鍵。有些機構希望隱藏DNS名，不讓外界知道。盡管許多專家認為隱藏DNS名沒有什么價值，但如果站點或企業的政策強制要求隱藏域名，這仍然是一個可行的辦法。

隱藏DNS名主要適用于那些希望向互聯網隱藏自己主機名的機構。隱藏DNS名的成功取決于一臺機器上的DNS客戶端與另一臺機器上的DNS服務器進行通信。因此，在一臺可以與外部世界通信的橋頭堡主機上建立公共DNS服務器，設置該服務器擁有對你的域名的訪問權限。

同時，在內部機器上建立一臺真實的DNS服務器，該服務器將宣布對你的域名具有權威。你可以在這臺服務器中放置所有正常的DNS名，并設置它能將無法解析的查詢轉發到公共DNS服務器。最后，確保所有的DNS客戶機（包括公共服務器所在機器上的客戶機）都使用內部服務器作為首選DNS服務器。

隱藏DNS名的局限性

需要注意的是，隱藏DNS中的域名并不能解決從郵件頭、新聞文章等中泄露主機名的問題。這種方法只是眾多方法之一，對于那些希望隱藏主機名的機構而言，它是有效的。

此外，使用域名中的通配符PTR記錄也是一種有用的技巧。這樣做可以使任何非公共主機的“地址到名稱”查詢返回類似于""的信息，而不是錯誤信息。這對于一些要求與非公共站點進行通信的計算機名字是必需的。但需要注意的是，這種方法在進行DNS交叉檢查時將不起作用。

設置防火墻

在以上設置完成后，還需要確保兩臺服務器之間有一個包過濾防火墻，該防火墻允許服務器之間相互傳遞DNS請求和響應，但限制其他主機之間的DNS通信。

小結

配置DNS并不是一件非常簡單，也不是非常困難的事情。然而，細節方面的注意事項仍然是不可或缺的。因此，在操作過程中要仔細閱讀文檔并嚴格按照指示進行，以免出現錯誤并浪費時間。