解决DNS服务故障11个小妙招

解决DNS 服务故障11个小妙招第1招：Sygate 代理服务器DNS 转发模式设置不当故障现象：某公司的局域网拥有三十台计算机，分别安装Windows 98、Windows 2000两种操作系统。其

解决DNS 服务故障11个小妙招

第1招：Sygate 代理服务器DNS 转发模式设置不当

故障现象：某公司的局域网拥有三十台计算机，分别安装Windows 98、Windows 2000两种操作系统。其中一台Windows 2000计算机安装Sygate 作为代理服务器，其它计算机通过代理服务器共享上网。设置完成后除代理服务器以外的计算机均可以正常上网，唯独代理服务器不能打开网页，只能使用QQ 。这是什么原因呢？另外用什么方法可以在代理服务器上控制其它计算机的上网时间呢？

解决方法：对于第一个问题，可以断定是Sygate 服务器的DNS 设置有问题，从而导致无法正确解析域名。而QQ 不需要域名解析支持，因此可以正常使用。当Sygate 设置为禁用DNS 转发模式时，即使Sygate 服务器DNS 设置不正确客户端也能正确上网。当Sygate 启用DNS 转发模式时，只有Sygate 服务器正确设置DNS 参数客户端才能正确上网。

对于第二个问题，可以通过在Sygate 中设置黑白列表来实现。打开高级功能(Advanced Features)窗口，单击Permissions 按钮，即可添加黑白列表，从而禁止或允许全部或部分计算机在指定的时间享受全部或特定的网络服务。

第2招：混淆网关和DNS 概念导致故障

故障现象：某公司局域网通过宽带路由器共享上网，路由器IP 地址为192.168.0.1。其中有一台服务器作为域控制器，IP 地址为

192.168.0.2。另一台服务器安装财务软件服务器端，工作站必须首先登录到域才能使用财务软件。当将工作站的网关设为192.168.0.1、首要DNS 设为192.168.0.1、次要DNS 设为192.168.0.2时工作站可以上网但不能用财务软件；当把首要DNS 设为192.168.0.2，次要DNS 设为192.168.0.1时可以使用财务软件，但又不能上网。请问该问题是什么原因造成的？应该如何解决呢？

解决方法：此问题很明显是由于混淆了网关和DNS 的概念而未能正确设置引起的。只需将所有服务器和工作站的网关地址均设置为192.168.0.1，工作站的DNS 地址要设置为域控制器的IP 地址192.168.0.2即可。

第3招：Windows Server 2003 DNS服务器创建多个域名

故障现象：某公司局域网的服务器基于Windows Server 2003，并搭建了DNS 服务器。现在准备建立若干域名，使它们分别应用在HTTP 浏览、FTP 登录、论坛访问和E-mail 收发等方面。如何在DNS 服务器中实现这一设想呢？

解决方法：严格意义上这并不算是故障，而是DNS 服务器的一种基本功能，只因其应用的广泛性而在这里提及。其实实现这一设想的实质就是提供域名和IP 地址的映射工作，而该域名究竟用来做什么，并

不是由DNS 服务器决定的，而由其对应的IP 地址所绑定的相关服务器（HTTP 、FTP 或E-mail 等）来决定。

第1步，依次单击“开始”→“管理工具”→DNS菜单，打开DNS 控制台窗口。用鼠标右键单击左窗格中的“正向查找区域”选项，在打开的快捷菜单中执行“新建区域”命令，打开“新建区域向导”，并单击“下一步”按钮。

第2步，在“区域类型”选项卡中保持默认选项“主要区域”的选中状态，单击“下一步”按钮。接着在“区域名称”选项卡中输入合适的区域名称，如COM 。依次单击“下一步”→“完成”按钮完成设置，如图2008121201所示。

图2008121201 输入区域名称

第3步，展开并选中刚才新建的COM 区域，在打开的快捷菜单中执行“新建域”命令，打开“新建DNS 域”对话框。在该对话框中输入一

个合适的域名，如hanjit ，并单击“确定”按钮，如图2008121202所示。

图2008121202 输入DNS 域名

第4步，依次展开com 区域→hanjit域，右键单击hanjit 域，在打开的快捷菜单中执行“新建主机”命令，打开“新建主机”对话框。在“名称”编辑框中输入一个能反映该域名主要用途的主机名称，如FTP 。在“IP地址”编辑框输入FTP 服务器绑定的IP 地址，如

10.115.223.1，并依次单击“添加主机/确定”按钮，如图2008121203所示。

图2008121203 输入主机名称和IP 地址

第5步，接着在“新建主机”对话框中输入另一个主机名称，如BBS ，在IP 地址栏输入提供BBS 服务的主机IP 地址，如10.115.223.10，并依次单击“添加主机/确定”按钮。重复这一步骤添加其它用途的主机名称，如图2008121204所示。

图2008121204 重复添加主机

第4招：Windows Server 2003系统DNS 服务器Unknow host故障 故障现象：某公司局域网刚刚搭建，现在准备在一台基于Windows Server 2003的服务器上安装设置DNS 服务、WWW 服务和FTP 服务等网络服务。在安装完毕需要的服务后使用域名访问相关的服务时，却出现Unknow host 的提示。请问这是什么原因造成的，应该如何解决此问题呢？

解决方法：DNS 服务、WWW 服务和FTP 服务等网络服务完全可以在一台服务器中共存，彼此之间不会产生冲突。可以从以下几个方面分析和解决DNS 无法解析域名的原因：

1．DNS 设置错误。在运行Windows Server 2003的服务器中，将“Internet协议（TCP/IP）属性”中的DNS 地址设置为本身的IP 地

址，并将其它计算机的DNS 地址同样设置为Windows 2000 Server 的IP 地址。

2．设置DNS 转发。要想对Internet 中的域名实现解析，必须在DNS 服务器中设置“DNS转发”。依次单击“开始”→“所有程

序”→“管理工具”→DNS菜单命令，在dnsmgmt 窗口中右键单击DNS 服务器，执行快捷菜单中的“属性”命令。然后切换至“转发器”选项卡，在IP 地址编辑框中输入本地ISP 的DNS 服务器的IP 地址并依次单击“添加/确定”按钮，如图2008121205所示。

图2008121205 设置DNS 转发器IP 地址

3．不能将Windows Server 2003服务器设为根域控制器。DNS 服务器不能是根域控制器，但可以是普通的域控制器。

4．其它故障（如病毒感染）导致DNS 服务失效。尝试安装系统安全补丁和防范蠕虫病毒的补丁并重新启动DNS 服务或重新启动计算机。

第5招：Windows 无法决定用户名或计算机名

故障现象：在公司的网络日志中总显示“Windows 无法决定用户名或计算机名。返回值(1722)。”的信息，请问为何出现此信息，应该如何解决？

解决方法：这是一个经常发生的DNS 服务错误，错误代码应该是1000。导致这个错误的原因很多，用户可根据下面的两个典型例子参照解决：

1．首选 DNS 服务器的IP 地址无效或无法到达。如果配置的DNS 服务器IP 地址无效或无法到达，就会出现这一现象，同时还可能会出现登录速度极其缓慢的情况。解决此问题的方法就是在“Internet 协议 (TCP/IP)”对话框中正确设置“首选 DNS 服务器”的IP 地址。

2．组策略应用程序问题导致出现故障。例如在组策略中将用户权限分配给了已删除用户的SID ，可以通过删除或更改权限的分配策略来尝试解决问题。

第6招：启用目录林根区域和反向搜索区域的Active Directory集成失败

故障现象：某公司的局域网升级到Windows Server 2003域管理模式后，当在DNS 服务器中启用目录林根区域和反向搜索区域的Active

Directory 集成时提示失败。请问这是什么原因造成的，应该如何解决？

解决方法：导致这种故障的最大可能是由于不正确的操作步骤而引发的。启动目录林根区域和反向搜索区域的Active Directory集成的正确步骤如下所述：

第1步，依次单击“开始”→“程序”→“管理工具”→DNS菜单命令，打开DNS 控制台窗口。在左窗格中依次展开“服务器/正向搜索区域”目录。

第2步，在合适的区域名称上单击鼠标右键（本例为COM 区域），在打开的快捷菜单中执行“属性”命令，打开“COM属性”对话框，如图2008121206所示。

图2008121206 “com属性”对话框

第3步，在“COM属性”对话框的“常规”选项卡中单击“更改”按钮，打开“更改区域类型”对话框。然后选中“Active Directory

集成的区域”单选框，并依次单击“确定”按钮，如图2008121207所示。

图2008121207 选择AD 区域类型

第4步，接下来展开“反向搜索区域”文件夹，用鼠标右键单击区域的IP 地址范围，在打开的快捷菜单中执行“属性”命令，打开“IP属性”对话框。单击“更改”按钮，在打开的“更改区域类型”对话框中点选“Active Directory集成的区域”单选框并依次单击“确定”按钮。

第7招：使用DNS 服务器实现局域网内部域名解析

故障现象：某公司的局域网使用Windows Server 2003作为服务器，请问能否在局域网内实现用域名来代替IP 地址来访问局域网中发布的WWW 服务或其它服务呢？