当域控制器安装成功以后,DNS服务器也随之安装完成。DNS不仅是域正常工作的基础,而且其作为一种重要的网络服务,无论在互联网还是在企业内部网络中都得到了广泛应用,下面我们就一起来了解DNS服务的相关知识及应用。
下面我们做一个测试。将本地连接的TCP/IP设置中的首选DNS服务器删掉,由于没有了DNS服务器做域名解析,所以这时从理论上来讲,我们将无法访问任何网站。但是打开IE浏览器,在地址栏中输入www.baidu.com,发现仍然可以访问百度网站,这就是hosts文件在发挥作用。
下面我们继续再做一个测试。首先将TCP/IP设置中的首选DNS服务器重新设置好,并执行ipconfig /flushdns命令清空DNS缓存。然后在hosts文件中将www.baidu.com对应到一个错误的IP上,如把hosts文件中刚才添加的那条记录改为“1.1.1.1 www.baidu.com”,这时再重新访问百度,就会发现无法访问了。这证明hosts的优先级高于DNS服务器,如果我们能够从hosts文件中将域名解析出来的话,那就不会再去找DNS服务器。
所以,这个hosts文件的功能还是很强大的,在某些DNS服务器无法发挥作用的场合,我们可以用它来临时代替DNS服务器使用。我们还可以用它来屏蔽恶意网站,将恶意网站的网址都对应到一些错误的或不存在的IP上,那这些网站就无法访问了。hosts文件同样也可以被一些恶意软件利用,将一些正常网站的网址对应到一些不法网站的IP地址上,所以对hosts文件要经常检查其内容,或者是用360安全卫士等软件进行防护。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1158168