在上網(wǎng)訪問(wèn)的時(shí)候，DNS緩存功能會(huì)在背后默默支持用戶，由于這種支持多數(shù)在系統(tǒng)后臺(tái)進(jìn)行，很多朋友對(duì)DNS緩存的存在視而不見(jiàn)。事實(shí)上，巧妙利用和控制DNS緩存功能，可以讓用戶上網(wǎng)沖浪更高效、更安全！為此，本文下面就對(duì)DNS緩存控制和利用方面的內(nèi)容進(jìn)行總結(jié)，希望大家對(duì)它的控制能做到游刃有余！

刷新DNS緩存

有的時(shí)候，IE瀏覽器不能正常顯示某個(gè)網(wǎng)站的頁(yè)面內(nèi)容，而系統(tǒng)中的QQ、MSN等聊天工具卻能正常使用，這種問(wèn)題多半是由于DNS解析不正確造成的，如果在嘗試更換新的DNS服務(wù)器地址后，上述故障現(xiàn)象仍然存在的話，很可能是由于調(diào)整域名指向之前訪問(wèn)過(guò)指定網(wǎng)站域名，域名解析所指向的IP地址已經(jīng)被自動(dòng)緩存到本地系統(tǒng)的DNS文件夾中了，在其后的訪問(wèn)中本地系統(tǒng)會(huì)自動(dòng)使用保存在本地DNS文件夾中的解析記錄，從而造成網(wǎng)站訪問(wèn)錯(cuò)誤。要想解決這種上網(wǎng)瀏覽故障，只要手工刷新本地系統(tǒng)的DNS緩存即可，這里推薦大家兩種手工刷新本地DNS緩存的操作方法。

首先采用修復(fù)連接法。關(guān)閉所有已經(jīng)打開的瀏覽器，之后依次單擊“開始”|“控制面板”命令，彈出系統(tǒng)控制面板窗口，從中逐一點(diǎn)擊“網(wǎng)絡(luò)和共享中心”|“更改適配器設(shè)置”圖標(biāo)，彈出網(wǎng)絡(luò)連接列表界面，用鼠標(biāo)右鍵單擊正在上網(wǎng)訪問(wèn)的網(wǎng)絡(luò)連接圖標(biāo)，從彈出的右鍵菜單中執(zhí)行“診斷”命令（如圖1所示），這樣Windows 7系統(tǒng)就能自動(dòng)刷新本地DNS緩存內(nèi)容。

其次使用命令刷新法。依次單擊“開始”|“所有程序”|“附件”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，在其中輸入“cmd”命令，單擊回車鍵后，切換到DOS命令行工作窗口，在該窗口的命令提示符下，輸入字符串命令“ipconfig / flushdns”，單擊回車鍵后，本地DNS緩存中過(guò)時(shí)的內(nèi)容就會(huì)被自動(dòng)清空。

調(diào)整緩存空間

如果用戶對(duì)上網(wǎng)瀏覽安全性要求不是很高的話，將本地系統(tǒng)的DNS緩存功能啟用起來(lái)，能夠有效提高域名解析速度，提高上網(wǎng)訪問(wèn)效率。不過(guò)，默認(rèn)狀態(tài)下Windows系統(tǒng)只會(huì)從硬盤空間中開辟很小的空間來(lái)保存DNS緩存內(nèi)容，這樣只有少部分被訪問(wèn)過(guò)的站點(diǎn)地址解析記錄會(huì)被保存記錄下來(lái)，要是想辦法將該緩存空間容量變得更大一些，那么系統(tǒng)就能記錄更多網(wǎng)站的地址解析記錄，從而保證用戶在平時(shí)訪問(wèn)各類網(wǎng)站時(shí)，都能擁有不錯(cuò)的上網(wǎng)沖浪速度和效率。要讓DNS緩存空間變得更大，只要按照下面的操作來(lái)調(diào)整系統(tǒng)配置：

首先依次單擊“開始”|“所有程序”|“附件”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令，單擊回車鍵后，彈出系統(tǒng)注冊(cè)表編輯窗口，將鼠標(biāo)定位到該界面左側(cè)位置處的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Dnscache\\Parameters目錄上，看看指定目錄下面是否存在雙字節(jié)值“CacheHashTableBucketSize”，要是發(fā)現(xiàn)它不存在的話，可以用鼠標(biāo)右鍵單擊Parameters目錄，從彈出的右鍵菜單中依次選擇“新建”|“雙字節(jié)值”命令，并將新創(chuàng)建的鍵值取名為“CacheHashTableBucketSize”，再用鼠標(biāo)雙擊該鍵值，彈出如圖2所示的編輯對(duì)話框，在這里輸入數(shù)值“00000001”，并單擊“確定”按鈕返回；

其次依照相同的操作辦法，在Parameters目錄下手工創(chuàng)建一個(gè)名為“CacheHashTableSize”的雙字節(jié)鍵值，將其數(shù)值設(shè)置為十六進(jìn)制的“00000180”，在Parameters目錄下手工創(chuàng)建一個(gè)名為“MaxCacheEntryTtlLimit”雙字節(jié)鍵值，將其數(shù)值設(shè)置為十六進(jìn)制的“0000fa00”，在Parameters目錄下手工創(chuàng)建一個(gè)名為“MaxSOACacheEntryTtlLimit”雙字節(jié)鍵值，將其數(shù)值設(shè)置為“0000012d”，最后將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下，這樣用戶上網(wǎng)瀏覽的效果就會(huì)明顯得到改觀了。

停用DNS緩存

為了盡可能地改善上網(wǎng)瀏覽速度，不少用戶都啟用了本地計(jì)算機(jī)系統(tǒng)的D N S緩存功能，這樣用戶日后只要瀏覽過(guò)某個(gè)網(wǎng)站內(nèi)容，那么它的站點(diǎn)地址解析記錄就會(huì)被智能存儲(chǔ)到DNS緩存中，下次重新瀏覽同樣的站點(diǎn)內(nèi)容時(shí)，瀏覽器就不需要連接DNS服務(wù)器進(jìn)行專門解析，而會(huì)從本地DNS緩存中調(diào)用相關(guān)解析記錄了，這樣網(wǎng)站解析速度就能大大提升。不過(guò)，啟用了DNS緩存服務(wù)后，非法用戶也能從DNS緩存中偷偷發(fā)現(xiàn)到自己的上網(wǎng)隱私；要是用戶不想讓自己的隱私信息被DNS緩存“出賣”的話，可以依照下面的操作，來(lái)暫時(shí)停用本地計(jì)算機(jī)的DNS緩存服務(wù)，從而禁止DNS緩存服務(wù)智能存儲(chǔ)網(wǎng)站地址解析記錄：

首先打開本地計(jì)算機(jī)的“開始”菜單，選擇“運(yùn)行”命令，切換到系統(tǒng)運(yùn)行對(duì)話框，輸入字符串命令“services.msc”，單擊“確定”按鈕后，彈出系統(tǒng)服務(wù)列表界面；從該界面中找到DNS Client服務(wù)，并用鼠標(biāo)雙擊該服務(wù)選項(xiàng)，彈出目標(biāo)系統(tǒng)服務(wù)的屬性對(duì)話框；

其次選擇“常規(guī)”選項(xiàng)卡，彈出如圖3所示的選項(xiàng)設(shè)置頁(yè)面，在這里查看一下指定服務(wù)的運(yùn)行狀態(tài)是否正常，一旦發(fā)現(xiàn)它已處于工作狀態(tài)時(shí)，那就意味著DNS緩存功能正在發(fā)揮作用，此時(shí)只要單擊“停止”按鈕，并且將該服務(wù)的啟動(dòng)類型修改為“自動(dòng)”，最后按下“確定”按鈕保存設(shè)置操作，如此一來(lái)DNS緩存功能就不會(huì)輕易“出賣”自己的上網(wǎng)隱私了。

控制緩存權(quán)限

所謂控制緩存權(quán)限，主要是指對(duì)DNS緩存配置操作權(quán)限進(jìn)行控制，要是對(duì)這種權(quán)限進(jìn)行嚴(yán)格控制，那么日后其他用戶就不會(huì)輕易破壞DNS緩存配置內(nèi)容，這樣用戶上網(wǎng)沖浪時(shí)的穩(wěn)定性就會(huì)大大增加。通常DNS緩存配置內(nèi)容主要存儲(chǔ)在系統(tǒng)注冊(cè)表有關(guān)目錄和DNS目錄中，用戶可以對(duì)它們的操作權(quán)限進(jìn)行認(rèn)真授權(quán)，那么非法用戶就不能任意調(diào)整DNS緩存配置中的內(nèi)容了。要想達(dá)到這種控制效果，不妨按照下面的操作步驟來(lái)進(jìn)行：

首先以超級(jí)用戶身份登錄DNS服務(wù)器，打開對(duì)應(yīng)系統(tǒng)的“開始”菜單，從中依次選擇“程序”|“附件”|“Windows資源管理器”選項(xiàng)，彈出系統(tǒng)資源管理器界面，將鼠標(biāo)定位到該界面中的“WinNT/System32/DNS”文件夾上，同時(shí)用鼠標(biāo)右鍵單擊該文件夾圖標(biāo)，從彈出的右鍵菜單中選擇“安全”命令，切換到目標(biāo)文件夾的安全設(shè)置頁(yè)面，在這里刪除掉所有用戶的訪問(wèn)權(quán)限，再按“添加”按鈕彈出賬號(hào)選擇對(duì)話框，導(dǎo)入自己認(rèn)為可信的用戶賬號(hào)。

其次返回系統(tǒng)“開始”菜單，單擊“運(yùn)行”選項(xiàng)，在彈出的系統(tǒng)運(yùn)行對(duì)話框中輸入“regedit”命令，打開系統(tǒng)注冊(cè)表編輯窗口，在該編輯窗口左側(cè)列表中，將鼠標(biāo)定位到HKEY_LOCAL_MACHINE\\ SYSTEM\\CurrentControlSet\\ Services\\DNS目錄上，同時(shí)右擊該目錄名稱，從彈出的右鍵菜單中執(zhí)行“權(quán)限”命令，打開如圖4所示的編輯權(quán)限對(duì)話框，刪除這里的所有賬號(hào)名稱，再通過(guò)“添加”按鈕將自己認(rèn)為可信的用戶賬號(hào)導(dǎo)入進(jìn)來(lái)，并為它設(shè)置合適的訪問(wèn)權(quán)限，最后將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下即可。

有的惡意用戶有時(shí)會(huì)利用遠(yuǎn)程登錄方式，偷偷修改DNS服務(wù)器中的相關(guān)配置信息，影響DNS緩存的安全運(yùn)行。為了避免這種現(xiàn)象，可以控制用戶遠(yuǎn)程登錄DNS服務(wù)器的權(quán)限，禁止惡意用戶對(duì)其進(jìn)行遠(yuǎn)程連接或訪問(wèn)，下面就是具體的禁止操作：

首先停用DNS服務(wù)器系統(tǒng)的Guest賬號(hào)，避免惡意用戶通過(guò)該賬號(hào)建立非法連接。在停用Guest賬號(hào)時(shí)，右擊系統(tǒng)桌面中的“計(jì)算機(jī)”圖標(biāo)，執(zhí)行右鍵菜單中“管理”命令，依次展開計(jì)算機(jī)管理窗口中的“系統(tǒng)工具”|“本地用戶和組”|“用戶”目錄，雙擊該目錄下的Guest賬號(hào)，將其中的“賬號(hào)已停用”選項(xiàng)選中，同時(shí)單擊“確定”按鈕保存設(shè)置。

接著將遠(yuǎn)程訪問(wèn)權(quán)限僅授予合法用戶，讓其他人無(wú)法與DNS服務(wù)器建立遠(yuǎn)程連接。要做到這一點(diǎn)，先打開組策略編輯對(duì)話框，將鼠標(biāo)定位到“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“用戶權(quán)限分配”目錄上，雙擊該目錄下的“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”組策略，彈出如圖5所示的組策略屬性對(duì)話框，將所有用戶賬號(hào)依次刪除掉，再將自己認(rèn)為合法的用戶賬號(hào)導(dǎo)入進(jìn)來(lái)，同時(shí)授予其遠(yuǎn)程訪問(wèn)權(quán)限，最后將DNS服務(wù)器系統(tǒng)重新啟動(dòng)一下，這樣非法用戶就不能隨意遠(yuǎn)程修改DNS緩存配置了。

調(diào)整緩存端口

大家知道，DNS服務(wù)器只有開通53服務(wù)端口，客戶端系統(tǒng)才能享受到DNS緩存功能提供的域名解析服務(wù)。但是，地球人都知道53端口號(hào)碼是用于DNS服務(wù)的，也不是什么好事情，畢竟惡意用戶容易盯住這個(gè)眾人皆知的目標(biāo)，并通過(guò)它來(lái)惡意攻擊DNS服務(wù)器，導(dǎo)致所有用戶都無(wú)法正常享受DNS服務(wù)。有鑒于此，我們可以按照如下步驟，調(diào)整DNS服務(wù)器的默認(rèn)端口號(hào)碼，比方說(shuō)可以將新的DNS服務(wù)端口號(hào)碼變成“66”：

首先以超級(jí)用戶權(quán)限登錄DNS服務(wù)器，打開Windows系統(tǒng)資源管理器窗口，將鼠標(biāo)定位到該窗口的“WinNT/ System32/drivers/etc”文件夾圖標(biāo)上，雙擊“etc”文件夾，在其后彈出的窗口中找到“services”文件；

其次用鼠標(biāo)右鍵單擊目標(biāo)文件，執(zhí)行右鍵菜單中的“打開方式”|“記事本”命令，使用記事本程序打開“services”文件，在彈出的文本編輯窗口中依次選擇“編輯”|“查找”命令，將查詢關(guān)鍵字設(shè)置為“Domain Name”，單擊“查找下一個(gè)”按鈕，將鼠標(biāo)快速定位到如圖6所示的DNS服務(wù)與端口對(duì)應(yīng)關(guān)系行上；

在這里，將默認(rèn)的“53”端口調(diào)整為“66”，并執(zhí)行保存命令，如此一來(lái)DNS服務(wù)器日后會(huì)通過(guò)“66”端口為普通用戶提供DNS地址解析服務(wù)。而客戶端系統(tǒng)也需要按照上面的操作步驟，將本地系統(tǒng)的DNS端口調(diào)整為“66”，才能正常享受到DNS服務(wù)器提供的地址解析服務(wù)，否則會(huì)在域名解析過(guò)程中出現(xiàn)錯(cuò)誤。