この方法は、インターネットから自分のホスト名を隠したい組織に役立つ多くの方法のうちの1つです。このアプローチの成功は、1台のマシン上のDNSクライアントが同じマシン上のDNSサーバーと通信する必要がないという事実に依存します。言い換えれば、あるマシンにはDNSサーバーがあるので、そのマシンのDNSクライアントの動作を別のマシンのDNSサーバーにリダイレクトすることに問題はありません(そして多くの場合、これは良いことです)。
まず、ブリッジヘッドホストに、外界と通信できるDNSサーバーを設定します。このサーバーを設定して、ドメイン名にアクセスする権利を公表するようにします。実際、このサーバーが知っているのは、外界に知ってほしいことです。ゲートウェイの名前とアドレス、ワイルドカードMXレコードなどです。このサーバーは「パブリック」サーバーです。
次に、内部コンピュータにDNSサーバーを作成します。このサーバはまたあなたのドメイン名への力を発表します;公共のサーバとは異なり、このサーバは真実を語っています。それはあなたの「普通の」命名サーバです。あなたはこのサーバに全てのあなたの「普通の」現状の名前を入れることができます。このサーバーは、解決できないクエリをパブリックサーバーに転送できるように設定します(たとえば、Unixマシンの/etc/named.bootにある "forwarder"フォワーダーの行を使用します)。
最後に、パブリックサーバーと同じマシン上のDNSクライアントを含む内部サーバーを使用するように、すべてのDNSクライアント(たとえば、Unixマシン上の/etc/resolv.confファイル)を設定します。これが鍵です。
内部クライアントについて内部ホストについて質問をして内部サーバーへの回答を得ることを要求し、外部クライアントについて内部サーバーへの問い合わせを行い、内部クライアントからパブリックサーバーへの質問を行います質問をしてください、そして、公共のサーバーはそれからインターネットに質問して、それからステップバイステップで答えを渡します。パブリックサーバー上のクライアントも同様に機能します。ただし、内部ホストに関する情報を要求する外部クライアントは、公開サーバーから"制限された"からのみ回答を取得できます。
この方法では、2つのサーバー間に、サーバー同士でDNSを通過させることを許可し、それ以外の場合は他のホスト間のDNSを制限するパケットフィルタリングファイアウォールが存在すると想定しています。
この方法で役立つもう1つのトリックは、IN-ADDR.AROAドメイン名にワイルドカードPTRレコードを使用することです。これにより、任意の非公開ホストに対する「アドレスから名前へ」の検索で、エラーを返さずに「unknown.YOUR.DOMAIN」のような情報が返されます。これはftp.uu.netのような匿名FTPサイトの要件を満たします。そのようなサイトはそれらが通信するコンピュータの名前を必要とします。この方法は、DNSクロスチェックを実行するサイトと通信するときには機能しません。クロスチェックでは、ホスト名はそのアドレスと一致し、アドレスもホスト名と一致します。
DNSの設定はそれほど単純ではありませんが、それほど難しいことではありませんが、設定されているので細心の注意を払う必要があり、細部への注意が必要です。間違いを避けるために、我々は最初からやり直さなければなりません。
マイクロソフトは同じハードウェア構成の下で、Windows 7システムはVistaより20%高速に起動し、Microsoftは15秒間の高速起動を実現したと正式に主張しています。だから、公式のWind
コンピュータを終了してシャットダウンしたくない場合、およびデータの漏洩を恐れている場合は、コンピュータをロックする必要があります。頻繁にコンピュータをロックする必要があるユーザーの場合は、XPシステム
WINDOWSディレクトリの下にTEMPというフォルダがあり、このフォルダがメインシステム変数生成ファイルです。定期的に削除される限り、このフォルダ内のファイルを別のディスクに転送します。 デスクトッ
最近、XPシステムのユーザーはファイルのコピー速度に深刻な影響を与えるuディスクの読み書きが遅くなっていますが、多くのユーザーがこのような状況に遭遇していると思います。スピード?実際には、dosコマン