相信在平日上網中，很多朋友遇到過dns服務器未響應的問題，那么出現此故障是什么原因呢？又該如何解決呢？

　　dns服務器支持多線解析，特別適合有多條出口線路的運營商。dns服務器對于外部DNS服務器對于外部INTERNET訪問本地站點時候，可 以針對不同的用戶解析到不同的IP地址（如來自網通的訪問者，則解析到網通的鏡像服務器，來自教育網的訪問者，則解析到教育網的鏡像服務器）　

　　因此，dns服務器未響應狀況的發生很可能是以下3種原因造成：

　　①由于網絡故障與主控服務器的連接斷開；

　　②為主控服務器配置的IP地址不正確；

　　③主控服務器上的區域數據文件中有語法錯誤。

　　那么為了更好的預防dns服務器出現未響應的故障，我們應該采取如下措施：

　　禁用區域傳輸

　　區域傳輸發生在主DNS服務器和從DNS服務器之間。主DNS服務器授權特定域名，并且帶有可改寫的DNS區域文件，在需要的時候可以對該文件 進行更新 。從DNS服務器從主力DNS服務器接收這些區域文件的只讀拷貝。從DNS服務器被用于提高來自內部或者互聯網DNS查詢響應性能。

　　然而，區域傳輸并不僅僅針對從DNS服務器。任何一個能夠發出DNS查詢請求的人都可能引起DNS服務器配置改變，允許區域傳輸傾倒自己的區域 數據 庫文件。惡意用戶可以使用這些信息來偵察你組織內部的命名計劃，并攻擊關鍵服務架構。你可以配置你的DNS服務器，禁止區域傳輸請求，或者僅允 許針對組織內特定服務器進行區域傳輸，以此來進行安全防范。

　　在DNS注冊表中建立訪問控制

　　在基于Windows的DNS服務器中，你應該在DNS服務器相關的注冊表中設置訪問控制，這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊表設置。

　　HKLMCurrentControlSetServicesDNS鍵應該僅僅允許管理員和系統帳戶訪問，這些帳戶應該擁有完全控制權限。

　　使用防火墻來控制DNS訪問

　　防火墻可以用來控制誰可以連接到你的DNS服務器上。對于那些僅僅響應內部用戶查詢請求的DNS服務器，應該設置防火墻的配置，阻止外部主機連 接 這些DNS服務器。對于用做只緩存轉發器的DNS服務器，應該設置防火墻的配置，僅僅允許那些使用只緩存轉發器的DNS服務器發來的查詢請求。防火墻策略 設置的重要一點是阻止內部用戶使用DNS協議連接外部DNS服務器。