写这篇文章的时候,是有原因的。昨天在调试我的DNS服务器时,开启了windows自带的防火墙,导致今天公司同事使用域名访问公司系统时,一直不能通过。
关闭防火墙后,可以正常访问了。
确定是,防火墙的问题。当然为了,安全还是要开启防火墙的。只是在例外之中把DNS的53端口,加入到里外之列。如下图:
![clip_image001 clip_image001](http://ilanni.com/wp-content/uploads/2013/11/clip_image001_thumb110.png)
![clip_image002 clip_image002](http://ilanni.com/wp-content/uploads/2013/11/clip_image002_thumb96.png)
![clip_image003 clip_image003](http://ilanni.com/wp-content/uploads/2013/11/clip_image003_thumb81.png)
注意:DNS的端口号是53号,但是一定要TCP和UDP都加入哦……
除此之外,为了便于观察DNS服务器的网络通信情况,也特意开放ICMP协议。这样我们在远端机器就能够通过ping,知道和DNS服务器是否正常通信。
我们需要切换到“高级”,然后找指定的网卡:
![clip_image004 clip_image004](http://ilanni.com/wp-content/uploads/2013/11/clip_image004_thumb68.png)
![clip_image005 clip_image005](http://ilanni.com/wp-content/uploads/2013/11/clip_image005_thumb56.png)