曾经沧海难为水

Profil de 志刚曾经沧海难为水PhotosBlogListesPlus

Outils

Aide

Blog

19 juin

个人用户上网裸奔最佳安全方案

个人用户上网裸奔最佳安全方案
首先给大家解释个新名词:上网裸奔
上网裸奔指的是用户不装任何安全防护软件就上网冲浪...
为何要裸奔呢?总结一个字:用起来爽,做任何事都不需要杀软搜身.运行速度相当的快..
当然裸奔是有风险的...而我今天要讲的是如何把裸奔的风险降到最低

第一步：
安装一个速度并安全的操作系统，
大家目前现在常用的系统一般都是WINDOWS XP
微软推出的这个XP系统几乎每天都有新的漏洞出现。
每隔三两天就得安装系统补丁，极其厌恶。又不得不跟着他走。极其郁闷。。
微软推出的XP版本常见的有二个。
一个是HOME版针对家庭用户。
一个是PRO版针对专来点的用户。比HOME版多了几个强大的功能。
现在我们一般用的都是PRO版为主。因为用的都是盗版的那个版本价格都一样（免费）。。
在这里向大家推荐一个非常优秀的国人精简优化版
DEEPIN LiteXP 完美精简版
目前最新版应该是5.1版
它的特点是在不影响正常使用的情况下精简了许多不常用的功能，
并且集成了最新的微软系统补丁，一般在安装好后只用在更新3-5个补丁就OK了
所以使用这个系统运行速度将非常的快速。。
系统安装好后记得用系统自带的 XP优化模式设置工具对系统进行优化
另外最好用上面的工具将我的文档和收藏夹移动到D盘
深度官方网站 http://bbs.deepin.org/

系统安装好后
第二步：
安装最新的驱动及自己常用的应用软件
本人建议：最好将所有应用程序安装在D盘Program Files目录下。C盘只放系统文件。
这样的好处是系统运行会非常的流畅，并且可以保留一些应用过程中的记录，比如QQ聊天记录。
因为等下我们要将C盘系统进行安全保护。即使万一中毒了清理起来也非常的方便。

应用程序安装好后
第三步：
安装系统保护程序，本人推荐使用影子系统2008版
影子系统是一个非常优秀的东东。它可以在不影响系统性能的前提下无声无息的保护好你的系统
它会在系统开机的时候提供两个选择：
一个是：单一模式；只保护C盘的系统，即使中毒了重启一下，然后在查杀盘上的病毒。
二个是：完全模式；保护你整个硬盘，即使中了感染型病毒重启一下就全没了。。
管方网站http://www.powershadow.com/cn/index.html

没￥的朋友可以用：影子系统2008智冠天下特别版
找不到？那加我QQ发给你吧。。。。

安装影子系统后
第四步：
安装系统GHOST备份系统。
本人推荐使用深度出品的：deepdos 深度dos个人版
找不到？同上吧。。
安装非常简单一路下一步度dos个人版对系统进行备份
全中文界面非常简单

备份好后
第五步：
1。进入系统对影子系统进行设置。。
去除提醒设置里的所有选择，这样看起来会更舒服。。
2。右击我的电脑，选择属性，点高级选项，在点启动和故障就OK
安装好后重启进入deepdos 深恢复中的设置，
将默认操作系统选择为microsoft windows xp professional的单一影子模式
将显示操作系统列表的时间改为3秒。

一切OK。。重启。。你的系统将百毒不侵。。并且是在系统安全并速度运行的情况下。

1 août

无须重装 Windows常遇问题通用解决方法

无须重装 Windows常遇问题通用解决方法星星电脑技术论坛h)h3S9~2}"y*v,|.aS
www.net666.cn+s
o5nqC#Fe"wn0h
qT:J G(os^d R
Windows XP是目前大家普遍使用的操作系统，其稳定性和易用性不容置疑。但是它也像人一样会闹个头疼脑热，出现点“感冒”症状，严重时得了重感冒一病不起也是常见的事，这时很多人就会想到重装系统。但重装系统有一个最大的麻烦，就是需要之前备份，否则恢复到以前的使用习惯很难。一旦遇到一系统启动不起来，想备份也没了机会，这时你该怎么办呢?笔者在这里给你一个比较好的答案。硬件技术、网络技术、病毒安全、休闲娱乐,软件下载zztB!L
一、Windows环境下
　　◇如果你的计算机还可以进入Windows环境中，那么恭喜你，这种情况下即使系统出现了问题，仍然不会是大问题。在这种情况通常会出现以下几种方法: www.net666.cny"[4t A
G%k+P N3Y
　　1.从安装光盘解压缺少的一些重要文件
　　如果WindowsXP已经进入，但却发现少了某些文件，其中最常见的是Rundll32.exe的丢失。下面就以恢复这个文件为例来说明:
　　单击“开始”/“运行”，在该窗口中输入expand x:\i386\Rundll32..ex_ c:\windows\system32\Rundll32.exe(x代表光驱盘符，rundll.ex_代表需要解压的文件，c:\windows\system32指的是目标文件夹，这些都要根据具体情况来定),即可将丢失的文件恢复至系统。当然也可以直接从其他正常运行的机器复制该文件至本机的相应目录下。
　　另外，对于丢失的dll链接文件，还可以通过Regsvr32这个程序文件来恢复，恢复的时候需要在运行窗口中输入Regsvr32 a.dll(a.dll代表丢失的链接文件)，回车后即会在注册表中注册该文件，然后在弹出的对话框中点“确定”即可。电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告jl| b
h6DQTvh
　　2.DLL文件的恢复硬件技术、网络技术、病毒安全、休闲娱乐,软件下载Y
mpt$?
?
　　DLL文件的名称为动态链接库文件，一般存在于Windows\system32文件夹下，该文件丢失或者被替换，一般也可进入Windows，但是执行应用程序时往往会出现系统报错。这种错误通常可以通过Sfc(系统文件检查器)。sfc是一个命令行程序，必须在WindowsXP的“命令提示符”窗口下才能运行，为了实现多种功能，sfc提供了多个参数，使用格式为:sfc/参数1 /参数2……，各个参数之间要用一个空格隔开。下面介绍一下其几个主要的参数，以方便大家使用: www.net666.cnC2ezo^ J*{c \'Q
　　/scannow:用来扫描所有受保护的系统文件，也是应用比较广的一个参数，它主要是通过正确的系统文件代替错误的系统文件。该参数还可以将最新版本的受保护系统文件放入DLLCache文件夹，而且在操作过程中可能需要WindowsXP的安装光盘，以及其补丁文件，如果你没有该光盘，而是在硬盘上备份了安装文件，可以通过修改注册表来完成该项功能。在运行窗口键入Regedit命令进入注册表编辑器窗口，找到HKey_Local_Machine\software\Microsoft\Windows\CurrentVersion\setup项，在右侧的窗口中修改Installation Sources、ServicePacksourcePath和SoutcePath三个键值为硬盘上的系统安装程序路径，这样在修复时就不用再插入WindowsXP安装光盘了。
　　/scanonce:下次启动时执行受保护系统文件的扫描，也需要读取安装光盘和补丁文件。这个命令常常在执行/scannow命令出现错误提示时才使用。星星电脑技术论坛5N;Y&KW2A H
　　/scanboot:每次启动系统时都扫描所受保护的系统文件，这可能大大降低启动速度，一般不用，使用情况同/scanonce参数。
　　/purgecache:用来清除文件缓存(该文件默认情况下是在%systemroot%\system32\dllcache下)并立即扫描所有受保护的系统文件，常在其后还要加上“/cachesize=x”这个参数，这个参数是用来设置文件缓存大小的，以MB为单位，该参数如果设置较小可以节省硬盘空间，如果设置大一些可以保护系统文件，则可能尽可能地恢复更多的系统文件。一般情况下执行sfc/scannow就可以对系统文件进行恢复了，时间一般在10分钟左右。
　　3.系统还原显身手
　　如果用sfc　/scannow还是出错的话，则可能想到用系统还原功能来恢复系统。特别是在增删某些软件后出现了系统故障的时候，这种方法就显得尤为方便。
　　依次单击“开始→所有程序→附件→系统工具→系统还原”，运行“系统还原”命令，打开“系统还原向导”，选择“恢复我的计算机到一个较早的时间”，点击“下一步”，选择好日期后再跟着向导还原即可。但是，前提是你在出现问题前已经设置了系统还原，在没有设置还原点的情况下使用系统还原的方法，在下面有说明。电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告h}L-{]&~

　　◇上面所讲系统还原功能是Windows XP中操作的，如果不能进入Windows XP系统，可以通过如下方法解决: 硬件技术、网络技术、病毒安全、休闲娱乐,软件下载j6M)l`wm:z:i2U
　　１安全模式运行系统还原
　　如果Windows XP能进入安全模式的话，则可在安全模式下进行系统恢复，步骤同“恢复还原点”。电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告/hr"k BTn
　　２DOS模式进行系统还原 p^%Gb%t;V(O
　　如果系统无法进入安全模式，则在启动时按F8，选“Safe Mode with Command Prompt”，用管理员身份登录，进入%systemroot%\windows\system32\restore目录，找到rstrui文件，直接运行rstrui文件，按照提示操作即可。
　　３在丢失还原点的情况下进行系统还原
　　在Windows XP预设了System Volume Information文件夹，通常是隐藏的，它保存了系统还原的备份信息。打开查看“显示所有文件和文件夹”属性，取消“隐藏受保护的系统文件”前有选择，会在每个盘中看到“System Volume Information”文件夹。利用这个文件夹可以进行数据恢复。鼠标右击“我的电脑”，选择“属性”/“系统还原”，取消“在所有驱动器上关闭系统还原”复选框，单击“应用”按钮。这样做是为了重建一个还原点。再打开“系统还原”命令，就可以找到丢失的还原点了。硬件技术、网络技术、病毒安全、休闲娱乐,软件下载
|@;@+no
　　上面的叙述是针对FAT32分区，如果系统分区为NTFS，那么在启动System Volume Information文件夹时会遇到一点麻烦。因为你可能并没有被加入到System Volume Information安全属性中，访问不到该文件。鼠标右击该文件夹，在弹出的菜单中选择“属性”，打开System Volume Information属性对话框，选中“安全”选项卡，单击“添加”按钮，打开“选择用户或组”窗口，点击该窗口右下角的“高级”按钮，然后单击“立即查找”按钮，这时会列出计算机上所有的用户和组，选中自己当前的账户或账户所在组的名称后“确定”。这样选中的账户被添加到System Volume Information安全属性中，就可以访问该文件夹了。

二、在DOS环境下

二、在DOS环境下
　　如果电脑已经进入不了WindowsXP，那么也不用太着急重装系统，因为这时还是有些方法的。
　　1.安全模式
　　在WindowsXP启动时按F8键，选择“安全模式”，如果能启动成功，则退出后再正常启动。电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告;JHH}S_"Q0H:m*[
　　2.最后一次正确的配置
　　其基本操作同安全模式，但需要说明的是选择该项回车前要确保关闭了键盘上的NumLock指示灯（即数字键盘）。
　　3.故障恢复台
　　⑴控制台的安装星星电脑技术论坛]&tB6c:yBl C
　　①控制台硬盘安装电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告_B1u#~uI
　　插入WindowsXP安装光盘，单击“开始”/“运行”，输入\i386\winnt32.exe/cmdcons命令后回车，在出现的对话框中显示了“故障恢复控制台”安装选项，单击“是”后确认，重新启动计算机即会在启动菜单中看到“Microsoft Windows Recovery Console”菜单，选中后即可进入“故障恢复控制台”。
　　②控制台光盘安装
　　首先在BIOS中将启动顺序设置为CD-ROM，再在光驱中插入WindowsXP安装光盘启动系统，在屏幕显示“欢迎使用安装程序”时，按R启动故障恢复控制台。接着系统会要求输入管理员密码，输入后即可进入故障恢复台。若安装了多系统，则需要通过光标键来选择故障恢复台项，对于使用了SCSI或RAID的硬盘，则在其启动时要按F6键。若要担心忘记管理员密码，可在WindowsXP正常启动时，运行Gpedit.msc进入策略编辑器，再依次选择“本地计算机策略”/“计算机配置”/Windows设置/“安全设置”/“本地策略”/“安全选项”，在右侧的窗口的双击“故障恢复控制台:允许自动系统管理级登录”项，鼠标右击，选择“启动”，单击“确定”按钮后保存设置，进入故障恢复控制台就不用输入密码了。
　　⑵“故障恢复控制台”应用电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告_^-J
d-B
　　①修复受损的多启动菜单
　　如果多操作系统启动菜单因为某种原因丢失，则可以进入“故障恢复控制台”，输入Bootcfg/scan命令，会自动扫描所安装的操作系统并显示出来，完成这步骤后再输入Bootcfg/rebuild命令，出现提示后按Y键，在“输入加载识别符”提示后输入丢失的启动菜单项，在“输入OS加载选项”后输入fastdetect后回车，即可找到多系统菜单。另外输入Bootcfg/add命令也可以向启动菜单中添加菜单项，使用方法基本同上。硬件技术、网络技术、病毒安全、休闲娱乐,软件下载/L\_-@H
　　②修复系统引导区电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告U!J a1B[9t
　　当系统引导区因为某种原因造成损坏而不能启动时，可以进入故障恢复控制台，在命令行下输入Fixboot可以修复引导区。
　　③恢复系统重要文件 H[4PkPy!k5n o
系统中有一些重要的文件直接关系着是否能启动成功，如Ntldr这个文件丢失，系统就启动不起来，这时可以进入控制台，键入命令行copy x:\i386\ntldr*.* c:\后回车即可，重新启动后会发现能够正常进入WindowsXP了。如果丢失的是一些压缩文件，还可以在控制台输入expand x:\i386\a.ex_ c:\windows\(x代表光驱盘符，a.ex_代表需要解压的文件，c:\windows指的是目标文件夹，这些都要根据具体情况来定),即可将丢失的文件恢复至系统。
　　④启用或禁用某些服务或驱动程序电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告1dc/B?%O+^ v/Qk
这一功能主要应用于由于安装某些新的程序造成系统无法启动的情况，我们可能通过在故障恢复控制台中去掉该项服务或程序以达到系统起死回生的目的。具体操作如下:
　　进入控制台，输入Listsvc命令后回车，在屏幕上会出现当前系统中已有的所有服务和驱动程序以及其状态说明。找到需要禁用的可疑服务或驱动程序，输入命令 disable，则禁用了需要禁用的程序或服务，回车后屏幕上会显示出该服务以前的状态和完成后的状态。如果想启用某个程序或服务，则需要键入Enable ，则启用了禁用的程序或服务，回车后即可

10:21 | Ajouter un commentaire | Lien permanent | Ajouter au blog

29 juillet

Windows XP操作系统的优化——内存篇

大多数人家里计算机主要用于上网冲浪和玩GAME，并且配置也不是很高，如果装上了中看且中用的Windows XP，你的感觉可以用一个字来形容：慢！这就是我安装完Windows XP的第一个体验。为什么这么慢呢？因为微软为了让你有新的体验，所以往Windows XP中加入了大量崭新的功能，比如：系统还原，远程桌面，自动更新，Internet时间同步……，对于我而言，这些功能基本用不上，白白的耗了内存。加上近段时间内存不停的狂涨，要知道，大多人的机器仍然只有128MB(虽然笔者的机器有256MB的内存，但是我仍然讨厌无谓的浪费)！下面笔者介绍几个Windows XP内存优化的方法供大家参考。

　　一、关闭“系统还原”功能

　　“系统还原”功能是windows系列操作系统的一个重要特色，这一功能的最初仅限于：当Windows运行出现问题后，还原操作系统。到windows XP，进了一步，除了还原操作系统，还可还原私人数据，如：Word文档，绘图资料，Email甚至是浏览器的历史资料等等。“系统还原”虽然对经常犯错误的人有用，但是它会让你的硬盘处于高度繁忙的状态，你会发现你的硬盘总是忙个不停，因为Windows XP要记录操作，以便日后还原。如果你对自己有信心，那么就不要使用它，因为它可占不少内存。

　　具体操作为：右键单击“我的电脑”，点击属性，会弹出来系统属性对话框，点击“系统还原”，在“在所有驱动器上关闭系统还原”选项上打勾。

　　二、关闭“自动更新”功能

　　这个功能对一个24小时都挂在网上的用户来说很适合，但是考虑到在宽带还未普及的情况下，大多数家庭都是拨号上网，没有理由让这个功能一直开着。笔者建议你将默认的自动升级改为手动升级方式，以便使你了解系统都做了些什么。

　　具体操作为：右键单击“我的电脑”，点击属性，点击“自动更新”，在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。

　　三、关闭“远程桌面”功能

　　顾名思义，这个功能就是让你可以让别人在另一台机器上访问你的桌面。可以说，在一个网络环境中，比如单位的局域网，这个功能很有用(要在防火墙没有限制的情况下)。比如你有问题了可以向同事求助，他可以不用到你的跟前，直接通过“远程桌面”来访问你的机器帮你解决问题。但是在家里面，通常只有一台计算机，这个功能就显得多余了，所以微软又赋予了它新的功能叫做“快速用户切换”，就是你可以不用注销你的用户让另一个人以其他用户的身份注册来使用你的计算机。我个人认为这个功能有一定的不安全因素在里面，并且，计算机也不是时时都在出问题，所以我的建议关掉它，否则你不用它就等于白白浪费内存。

　　四、优化“视觉效果”设置

　　Windows XP在操用界面方面，的确是好看多了，不过好看的背后是以消耗大量内存作为代价的，如果你的内存没有256MB以上，最好还是优化一下你的“视觉效果”功能。右键单击“我的电脑”，点击属性，点击“高级”，在“性能”一栏中，点击“设置”，点击“视觉效果”，在这里可以看到外观的所有设置，可以手工去掉一些不需要的功能。

　　五、优化“启动和故障恢复”设置

　　如果在你的系统崩溃时发现你的硬盘使劲儿的响，那是因为Windows XP正在写DUMP文件呢，对我们来说，如果你不打算把这个文件寄给微软(浪费电话费)，那么它又有什么用呢？所以笔者的建议是关闭。右键单击“我的电脑”，点击属性，点击“高级”，在“启动和故障恢复”一栏中，点击“设置”，其中的“系统失败”一栏中，建议改为图中的设置。

　　六、禁用“错误汇报”功能

　　这个功能可以在你的Windows XP发生错误的时候，系统自动收集一些错误资料然后发送给微软公司，以便其完善他们的操作系统(又一个浪费电话费且没用的功能)。笔者建议关掉它。如果这个功能对你没有用，那又何必让它占用着你的内存呢？右键单击“我的电脑”，点击属性，点击“高级”→“错误汇报”，选择“禁用错误汇报”功能。

　　七、关闭“Internet时间同步”功能

　　如果启用了同步，你的计算机时钟每周就会和 Internet 时间服务器进行一次同步。笔者建议关掉它(一个没多大用的功能)。请依次单击“开始”→“控制面板”→“日期、时间、语言和区域选项”，然后单击“日期和时间”→“Internet时间”。

　　八、关闭多余的服务

　　每次Windows XP启动之后，随之也启动了许多服务，有些服务对于很多用户来说是没用的，并且占用了内存，关掉它们是一个很好的选择。下面我们来看一下哪些服务有必要关掉。

　　点击“开始”→“运行”，输入命令“services.msc”，打开“服务”对话框，(注意：必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接，则网络策略设置也可以阻止您完成此步骤。)

　　“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。在这里我要强烈建议你把它改为手动启动，然后再使用其他程序在你的网络上发布信息。

　　“Messenger”(消息)：在网络上发送和接收信息。如果你关闭了Alerter，你可以安全地把它改为手动启动。

　　“Printer Spooler”(打印后台处理程序)：如果你没有配置打印机，建议改为手动启动或干脆关闭它。

　　“Error Reporting Service”(错误报告)：服务和应用程序在非标准环境下运行时提供错误报告。建议改为手动启动。

　　“Fast User Switching Compatibility”(快速用户切换兼容性)：建议改为手动启动。

　　“Automatic Updates”(自动更新)：这个功能前面已经讲过了，在这里可以改为手动启动。

　　“Net Logon”（网络注册）：处理象注册信息那样的网络安全功能。你可以把它设改为手动启动。

　　“Network DDE和Network DDE DSDM”(动态数据交换)：除非你准备在网上共享你的Office，否则你应该把它改为手动启动。注：这和在通常的商务设定中使用Office不同(如果你需要DDE，你就会知道)。

　　“NT LM Security Support”(NT LM安全支持提供商)：在网络应用中提供安全保护。建议你把它改为手动启动。

　　“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器)：建议改为手动启动。

　　“Remote Registry”(远程注册表)：使远程用户能修改此计算机上的注册表设置。建议改为手动启动。

　　“Task Scheduler”(任务调度程序)：使用户能在此计算机上配置和制定自动任务的日程，它计划每星期的碎片整理等。除非你实在太懒了，连在电脑上开一下都不想，建议改为手动启动。

　　“Uninterruptible Power Supply”(不间断电源)：它管理你的UPS。如果你没有的话，把它改为手动启动或干脆关闭它。

　　“Windows Image Acquisition (WIA)”(Windows 图像获取 (WIA))：为扫描仪和照相机提供图像捕获，如果你没有这些设备，建议改为手动启动或干脆关闭它。

　　九、整理你的内存

　　打开一个文本文件，然后插入以下中的1个：Mystring = Space(16000000) 或 Mystring = Space(80000000)，你只需要插入其中的1个。把文件保存为memory.vbs。如果你安装了Visual Basic 4(或更高的版本)运行文件，那么你可以随时双击这个程序来运行它。

　　最下面的那一条是给那些有不少于128MB内存的人的。当然每个人都应该先试一下它，因为大多数情况下它工作得更好。不过，如果它引起错误的话，把它替换成最上面那一条(可以用于任何不少于64MB内存的电脑)。

　　另外，建议你在运行它之前先把其他的所有程序关闭。

　　以上设置改完后，可以同时按下“Ctrl+Alt+Del”打开“Windows 任务管理器”对话框，点击“性能”，在右下角可以看到内存的使用情况，经过以上优化后，内存占用应该在几十MB了，是不是感觉快了一点。　　

　　当然，对于内存优化还有一些大家非常熟悉的方法，比如：不使用壁纸，不使用屏幕保护程序等等，在这里就不一一阐述了。以上这些方法对于内存不够多的朋友应该有所帮助。

10:46 | Ajouter un commentaire | Lire les commentaires (1) | Lien permanent | Ajouter au blog

组策略完全使用手册

组策略完全使用手册

对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。
一、组策略基础
1.什么是组策略
注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。
其实简单地说，组策略设置就是在修改注册表中的配置。当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。
2.组策略的版本
对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows
9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows
2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。当用户登录时，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows
2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active
Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。
当然，无论是“系统策略”还是“组策略”，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。
3.在Windows
XP中运行组策略
在Windows
2000/XP/2003系统中，系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”选项，在打开的对话框中输入“gpedit.msc”并确定，即可运行组策略。如图1所示。
使用上面的方法，打开的组策略对象是当前的计算机，而如果需要配置其他的计算机组策略对象，则需要将组策略作为独立的MMC管理单元打开：
(1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。
(2)单击“文件→添加/删除管理单元”菜单命令，在打开的对话框中单击“添加”按钮。
(3)在“可用的独立管理单元”对话框中，单击“组策略”选项，然后单击“添加”按钮。
(4)在“选择组策略对象”对话框中，单击“本地计算机”选项编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。
(5)单击“完成”按钮，组策略管理单元即打开要编辑的组策略对象。
(6)在左窗格中定位需要更改的选项的位置，在右窗格中右键单击需要更改的具体选项，单击“属性”命令，即可打开其属性对话框，从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理。
4.组策略中的管理模板
在Windows
2000/XP/2003中包含几个ADM文件。这些文件是文本文件，被称为“管理模板”，它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息。
在Windows
2000/XP/2003中，默认的Admin.adm管理模板位于系统文件夹的INF文件夹中，包含了默认安装下的4个模板文件，分别为：
(1)System.adm：默认安装在“组策略”中，用于系统设置。
(2)Inetres.adm：默认安装在“组策略”中，用于Internet
Explorer(IE)策略设置。
(3)Wmplayer.adm：用于Windows Media
Player设置。
(4)Conf.adm：用于NetMeeting设置。
在策略管理控制台中，可以多次添加“策略模板”，下面让我们来看看具体操作：
首先运行“组策略”程序，然后选择“计算机配置”或者“用户配置”下的“管理模板”，单击鼠标右键，选择“添加/删除模板”命令，然后在打开的对话框中单击“添加”按钮，在打开的对话框中选择相应的ADM文件。单击“打开”按钮，则在系统策略编辑器中打开选定的脚本文件，并等待用户执行。
返回到“组策略”编辑器主界面后，依次打开目录“本地计算机策略→用户配置→管理模板”选项，再单击相应的目录树，就会看到我们新添加的管理模板所产生的配置项目了。
注意：下面的操作均在Windows
XP中进行。
二、个性化我的电脑
1.删除“开始”菜单中的“文档”菜单项
在多人使用的计算机中，有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息。因此，为了删除用于记录历史文档的“文档”菜单项，我们可以通过修改组策略来实现。
位置：\用户配置\管理模板\任务栏和“开始”菜单\
启用此设置，则系统保存“文档”快捷方式，但不在“文档”菜单中显示它们。如果以后禁用此设置或把它设置为未配置，则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中。如图2所示。
注意：此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。
另外，你也可以设置在退出系统时自动清除最近打开的文档的历史记录。
位置：\用户配置\管理模板\任务栏和“开始”菜单\
如果禁用该策略设置，系统就会在用户退出时删除快捷方式。因此，用户登录时，“开始”菜单上的文档菜单总是空的。如果禁用或不配置此设置，系统将保留文档快捷方式，并且用户登录时的文档菜单看起来与用户退出系统时完全相同。
注意：系统在\Documents
and
Settings\\Recent文件夹中的用户配置文件中保存文档快捷方式。
2.删除“开始”菜单中的“运行”菜单项
在“开始”菜单中有“运行”菜单项，可以输入程序名称来启动程序。我们可以将“运行”菜单项从“开始”菜单中删除。
位置：\用户配置\管理模板\任务栏和“开始”菜单\
如果启用该设置，发生如下更改：
(1)“运行”命令从“开始”菜单中删除。
(2)新建任务(运行)命令从任务管理器删除。
(3)阻止用户在IE地址栏中输入下列项：
UNC路径：\\＜server＞\＜share＞。
访问本地驱动器：例如，C:。
访问本地文件夹：例如，\temp＞。
同时，使用WIN+R组合键将无法显示“运行”对话框。如果禁用或不配置此设置，用户可以访问“开始”菜单和任务管理器的“运行”命令，以及使用IE地址栏。
注意：这个策略只影响指定的界面。不会防止用户使用其他方法运行程序。
3.给“开始”菜单减肥
如果觉得Windows的“开始”菜单太臃肿，你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除。
位置：\用户配置\管理模板\任务栏和“开始”菜单\
在组策略右侧窗格中，提供“从‘开始’菜单删除用户文件夹”、“删除到‘Windows
Update’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目。你只要将不需要的菜单项所对应的策略启用即可。
4.隐藏和禁用桌面上的所有项目
该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目。
位置：\用户配置\管理模板\桌面\
该策略删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目。
5.退出时不保存用户设置
该策略用于防止用户保存对桌面的某些更改。
位置：\用户配置\管理模板\桌面\
如果你启用这个设置，用户可以对桌面做某些更改，但有些更改，比如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
6.启用/禁用“活动桌面”(Active
Desktop)
活动桌面是Windows 98(及以后版本)或安装了IE
4.0的系统中自带的高级功能，它最大的特点是可以设置各种图片格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能(并且防止用户启用它)。
位置：\用户配置\管理模板\桌面\Active
Desktop
提示：如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置，“禁用Active
Desktop”设置会被忽略。如果“禁用Active Desktop和Web视图”设置(在“用户配置\管理模板\Windows组件\Windows资源管理器”)被启用，Active
Desktop就会被禁用，并且这两个策略都会被忽略。
7.从“我的电脑”中删除共享文档
当Windows用户在一个工作组中，一个“共享文档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中。使用此设置，你可选择不显示这些项目。
位置：\用户配置\管理模板\Windows组件\Windows资源管理器\
如果启用此设置，“共享文档”文件夹将不会以Web视图方式显示或在“我的电脑”中出现。如果禁用或不配置此设置，当用户是“工作组”的一部分时，“共享文档”文件夹将会以Web视图方式显示或在“我的电脑”中出现。
8.不要将已删除的文件移到“回收站”
当Windows资源管理器中的一个文件或文件夹被删除时，该文件或文件夹的副本会被放在“回收站”里。使用此策略，你能改变此行为。
位置：\用户配置\管理模板\Windows组件\Windows资源管理器\
如果启用此设置，使用Windows资源管理器删除的文件或文件夹不会被放在“回收站”里，因此被永久删除。如果禁用或不配置此设置，使用Windows资源管理器删除的文件或文件夹会被放在“回收站”里。
三、利用组策略进行系统设置
1.登录时不显示欢迎屏幕
为了加快计算机启动的速度，我们完全可以通过组策略设置在每次用户登录时将Windows
XP欢迎屏幕隐藏。
位置：\用户配置\管理模板\系统\
要显示欢迎屏幕，请依次单击“开始→程序→附件→系统工具”选项，然后单击“开始”选项。要在不指定设置的情况下不显示欢迎屏幕，请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”选项。
注意：这项设置出现在“计算机配置”和“用户配置”文件夹中。如果配置这项设置，“计算机配置”中的设置比“用户配置”中的设置优先。
2.配置驱动程序查找位置
默认情况下，Windows将从本地安装、软盘驱动器、光盘驱动器、Windows
Update等位置搜索驱动程序。此设置配置查找到新硬件时Windows将要搜索驱动程序的位置。
位置：\用户配置\管理模板\系统\
如果启用此设置，你可以通过检查位置名称的相关复选框，删除这三个位置中的任何位置。如果禁用或不配置此设置，Windows将从本地安装、软盘驱动器、光盘驱动器和Windows
Update等位置中搜索驱动程序。
3.关闭自动播放
一旦你将媒体插入驱动器，自动运行就开始从驱动器中读取。这会造成程序的设置文件和在音频媒体上的音乐立即开始。该策略将关闭自动运行功能。
位置：\用户配置\管理模板\系统\
如果你启动这项设置，你还可以在CD-ROM驱动器禁用自动运行或在所有驱动器上禁用自动运行。
注意：这个设置出现在“计算机配置”和“用户配置”两个文件夹中。如果两个设置都配置，“计算机配置”中的设置比“用户配置”中的设置优先。
另外，此设置不阻止自动播放音乐
CD。
4.只运行许可的Windows应用程序
该策略可以限制用户可以运行的Windows程序。
位置：\用户配置\管理模板\系统\
如果你启用这个设置，用户只能运行你加入“允许运行的应用程序列表”中的程序。
这个设置只能防止用户从Windows资源管理器启动程序。无法防止用户用其他方式启动程序，例如任务管理器。如果用户可以访问命令提示符窗口，这个设置无法防止用户从命令窗口启动不允许在Windows资源管理器中运行的程序。
注意：要创建允许的文件列表，请单击“显示”按钮，在打开的对话框中单击“添加”按钮，然后输入应用程序的执行文件名称(例如，Winword.exe、Poledit.exe、Powerpnt.exe)。如图3所示。
5.删除任务管理器
当我们同时按下Ctrl+Alt+Del组合键将显示“Windows任务管理器”对话框。任务管理器可以让用户启动或终止程序、监视计算机性能、查看及监视计算机上所有运行中的程序(包含系统服务)、搜索程序的执行文件名、更改程序运行的优先顺序。在这里，我们可以通过组策略删除任务管理器。
位置：\用户配置\管理模板\系统\Ctrl+Alt+Del选项\
如果该设置被启用，并且用户试图启动任务管理器，系统会显示消息，解释是一个策略禁止了这个操作。
6.删除改变“密码”选项
该策略可以防止用户通过任务管理器更改系统密码。
位置：\用户配置\管理模板\系统\Ctrl+Alt+Del选项\
这个设置停用Windows安全设置对话框上的“更改密码”按钮。但是，用户在得到系统提示时依旧可以更改密码。管理员要求新密码和密码作废时，系统会提示用户输入新密码。
7.不允许运行Windows
Messenger
Windows XP自带有聊天工具Windows Messenger，但是，我们也有可能在系统中安装MSN
Messenger。该策略允许你禁用Windows Messenger。
位置：\用户配置\管理模板\Windows组件\Windows Messenger
如果启用该策略，Windows
Messenger将不会运行。如果禁止或不配置该策略，Windows
Messenger可以被使用。
注意：如果启用这个策略，远程协助无法使用Windows
Messenger。另外，这个策略也会出现在“计算机配置”中。如果两个设置都配置，“计算机配置”中的设置比“用户配置”中的设置优先。
8.关闭系统还原功能
系统还原是Windows
XP/2003中集成的强大功能，它在系统运行的同时，备份被更改的文件和数据，如果出现问题，系统还原使用户能够在不丢失个人数据文件的情况下，将计算机还原到以前的状态。默认情况下，系统还原处于打开状态。
但这一功能付出的代价也是相当大的，系统性能会明显下降，磁盘空间也会被占用很多。对于配置不高的计算机来说，强烈建议关闭此功能。
位置：\计算机配置\管理模板\系统\系统还原\关闭系统还原
启用此设置后即可关闭系统还原功能，并且不能访问“系统还原向导”和“配置界面”。
四、利用组策略调整上网设置
1.禁用导入和导出收藏夹
禁止用户使用“导入/导出向导”菜单项导入或导出收藏夹链接。
位置：\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该策略，“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie。如果禁用该功能或不对其进行配置，则用户可以通过单击“文件”菜单上的“导入和导出”菜单项，然后运行“导入/导出向导”，导入/导出IE中的收藏夹。
注意：如果启用该策略，用户仍然可以查看“导入/导出向导”，但当用户单击“完成”按钮时，将出现说明该功能已被禁用的提示信息。
2.禁用更改“高级”选项卡的设置
禁止用户更改“Internet
选项”对话框中“高级”选项卡上的设置。
位置：\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该策略，则用户无法更改高级Internet设置，如安全、多媒体和打印。用户无法选中“高级”选项卡上的复选框，也不能清除这些复选框的复选标记。如果禁用该策略或不对其进行配置，则用户可以选择或清除“高级”选项卡上的设置。
如果设置了位于\用户配置\管理模板\Windows组件\Internet
Explorer\Internet控制面板中的“禁用高级页”策略，则无需设置该策略，因为“禁用高级页”策略将删除界面上的“高级”选项卡。
3.对拨号连接使用“自动检测”属性
自动检测在浏览器第一次启动时使用
DHCP(动态主机配置协议)或DNS服务器来自定义浏览器。该策略指定自动检测用于用户的拨号设置的配置。
位置：\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该设置，自动检测将配置用户的拨号设置。如果禁用该配置或不配置，自动检测不会配置用户的拨号设置，除非用户指定。
4.禁用Internet连接向导
禁止用户运行Internet连接向导。
位置：\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该策略，“Internet选项”对话框中“连接”选项卡上的“建立连接”按钮将变灰。用户也无法通过单击桌面上的“连接到Internet”图标或单击“开始→程序→附件→通讯”，然后单击“Internet连接向导”运行Internet连接向导。如果禁用该策略或不对其进行配置，则用户可以通过运行Internet连接向导，更改连接设置。
注意：该策略与位于＼用户配置＼管理模板＼Windows
组件＼Internet
Explorer＼Internet控制面板中的“禁用连接页”策略有相似之处，后者将删除界面上的“连接”选项卡。从界面上删除“连接”选项卡并不会妨碍用户从桌面或“开始”菜单中运行Internet连接向导。
5.禁用表单的自动完成功能
禁止IE自动完成表单，如填写用户以前在网页中输入过的姓名或密码。
位置：\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该策略，“表单”复选框将变灰。单击“Internet选项”对话框中“内容”选项卡上的“自动完成”按钮，即可出现“表单”复选框。如果禁用该策略或不对其进行配置，则用户可以启用表单的自动完成功能。
位于\用户配置\管理模板\Windows组件\Internet
Explorer\Internet控制面板中的“禁用内容页”策略的优先级高于该策略。如果启用了“禁用内容页”策略，该策略将被忽略，因为“禁用内容页”策略将删除“控制面板”中“Internet
Explorer属性”对话框中的“内容”选项卡。
注意：如果用户已开始使用启用了表单自动完成功能的浏览器后，再启用该策略，则不会清除用户已经使用表单自动完成功能在表单中所填写的内容。
6.配置媒体浏览栏属性
媒体浏览器栏播放来自Internet的音乐和视频内容，该策略允许管理员启用和禁用媒体浏览器栏和设置默认自动播放。
位置：\用户配置\管理模板\Windows组件\Internet
Explorer
如果禁用媒体浏览器栏，用户无法显示媒体浏览器栏。自动播放功能也被禁用。当用户在IE中单击一个链接，系统中的默认媒体客户端将播放内容。如果启用媒体浏览器栏或不配置，用户可以显示和隐藏媒体浏览器栏。
管理员也可以打开和关闭自动播放功能。该设置只在媒体浏览器栏启用时应用。如果选择，媒体浏览器栏将在用户单击媒体链接时自动显示和播放媒体内容。如果不选择，系统上的默认媒体客户端将播放内容。
7.禁用右键快捷菜单
禁止在用户使用IE过程中单击鼠标右键时出现快捷菜单。
位置：\用户配置\管理模板\Windows组件\Internet
Explorer\浏览器菜单
如果启用该策略，在用户指向网页，然后单击鼠标右键时将不出现快捷菜单。如果禁用该策略或不对其进行配置，则用户可以使用快捷菜单。
8.自定义IE标题栏
我们可以利用组策略自定义出现在IE和OE标题栏中的文本。无论软件包中是否有OE或者用户计算机上已经安装了OE，都将更新OE标题栏。
位置：\用户配置\管理模板\Windows设置\Internet
Explorer维护\浏览器用户界面\浏览器标题
请在打开的对话框中选中“自定义标题栏”选项，然后在“标题栏文本”框中键入希望的文本。
注意：在选择某个位图时，要确保颜色与文本的对比度。这为用户确保了更高程度的可读性。
9.自定义IE工具按钮
我们可以利用该策略个性化出现在IE中的工具栏，给你一定的灵活性和设计机会。可以使用的元素包括用于标准工具栏按钮(例如“搜索”和“历史”)的工具栏背景和图标外观。
位置：＼用户配置＼管理模板＼Windows设置＼Internet
Explorer维护＼浏览器用户界面＼浏览器工具栏自定义
在打开的对话框中单击“添加”按钮，然后在打开的对话框中在“工具栏标题(必需)”框中，键入用户鼠标悬停在工具栏按钮上时出现的文本。必须指定该按钮的标题或标签。建议的最大长度是10个字符。
在“工具栏操作(作为脚本文件或可执行文件，必需)”框中，键入脚本文件或可执行文件的名称，或者单击“浏览”按钮查找文件。必须指定用户单击工具栏按钮时运行的脚本文件或可执行文件。
在“工具栏颜色图标(必需)”框中，键入表示按钮为活动状态的文件的名称，或者单击“浏览”按钮查找该文件。必须指定出现在工具栏上的按钮的彩色图标。图标由活动和非活动状态的20×20像素的图像组成。
在“工具栏灰度图标(必需)”框中，键入出现在黑白监视器上的工具栏的灰度图标文件名和位置，或者单击“浏览”按钮查找文件。必须指定显示在工具栏上按钮的灰度图标。
选中“默认情况下，该按钮应显示在工具栏上”复选框来显示默认情况下用户浏览器中的工具栏按钮。
五、利用组策略设置优化网络环境
1.禁止访问网络连接组件的属性
“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性，请单击组件名称，然后单击组件列表下面的“属性”按钮，如图4所示。该策略确定用户是否可以更改由网络连接使用的组件属性，它确定是否启用用于网络连接组件的“属性”按钮。
位置：\用户配置\管理模板\网络\网络连接\
如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会为管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”设置启用与否，用户都不可以访问连接组件。如果禁用或不配置“为管理员启用网络连接设置”。
如果禁用或不配置此设置，将为用户启用“属性”按钮。
2.禁用TCP/IP高级配置
确定用户是否可以配置TCP/IP
设置。
位置：\用户配置\管理模板\网络\网络连接\
如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户(包括管理员)禁用“Internet协议(TCP/IP)
属性”对话框上的“高级”按钮。因此，用户不能打开“高级TCP/IP设置”对话框并修改IP设置(例如，DNS和WINS服务器信息)。如果禁用此设置，则启用“高级”按钮，并且所有用户均可打开“高级TCP/IP设置”对话框。
注意：此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮，用户就无法访问用于TCP/IP配置的“高级”按钮。不管此设置如何，非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限。在用户退出系统之前，将此设置从“启用”更改为“未配置”不会启用“高级”按钮。
3.禁止添加或删除用于网络连接或远程访问连接的组件
“安装”按钮可打开用来添加网络组件的对话框。单击“卸载”按钮可删除组件列表中的选定组件。“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中。这些按钮位于“常规”选项卡和“网络”选项卡上。该策略确定管理员是否可以添加和删除用于网络连接或远程访问连接的网络组件。
位置：\用户配置\管理模板\网络\网络连接\
如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用用于连接组件的“安装”和“卸载”按钮，并且不允许用户访问“Windows组件向导”中的网络组件。如果禁用或不配置此设置，就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮。同样地，用户可以访问“Windows组件向导”中的网络组件。
4.禁止访问网络连接的属性
右键单击“网上邻居”图标，在打开的快捷菜单中可以看到“属性”菜单项，用于打开网络连接属性对话框，该策略确定用户是否可以更改网络连接的属性。
位置：\用户配置\管理模板\网络\网络连接\
如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户禁用“属性”菜单项，而且用户不能打开“连接属性”对话框。如果禁用或不配置此设置，右键单击“网上邻居”的图标时，就会出现“属性”菜单项。同样地，当用户选择此连接时，就会启用“文件”菜单上的“属性”菜单项。
注意：此设置优先于操作“局域连接属性”对话框内的功能的可用性设置。如果启用此设置，用户将不可使用网络连接的属性对话框内的任何功能。
5.更改所有用户远程访问连接的属性
该策略用于确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性。此设置确定是否启用“属性”菜单项，以及远程访问连接属性对话框是否对用户可用。
位置：\用户配置\管理模板\网络\网络连接\
如果启用此设置，任何用户右键单击用来进行远程访问连接的图标时，就会出现“属性”菜单项。同样地，当任何用户选择连接时，“文件”菜单上就出现“属性”。如果禁用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用“属性”菜单项，并且用户(包括管理员)无法打开远程访问连接对话框。如果不配置此设置，则只有管理员才可以更改所有用户远程访问连接的属性。
注意：此设置优先于操作远程访问连接属性对话框内的功能的可用性设置。如果禁用此设置，则用户不可使用用于远程访问连接的属性对话框内的任何功能。

10:44 | Ajouter un commentaire | Lien permanent | Ajouter au blog

构建DNS服务器指南

构建DNS服务器简易指南
　
在用TCP/IP协议族架设的网络中，每一个节点都有一个唯一的IP地址，用来作为它们唯一的标志。然而，如果让使用者来记住这些毫无记忆规律的IP地址将是不可想象的。人们就需要一种有记忆规律的字符串来作为唯一标记节点的名字。
　　然而，虽然符号名对于人来说是极为方便的，但是在计算机上实现却不是那么方便的。为了解决这个需求，应运而生了一个域名服务系统DNS，它运行在TCP协议之上，负责将字符名--域名转换成实际相对应的IP地址。这个过程就是域名解析，负责域名解析的机器就叫域名服务器。
　　1、域名解析的方法
　　1.1 最早的域名解析方法
　　最简单的主机名解析方法是，在一个文件中记录所有主机名及与其对应的IP地址，并保证该文件中主机名的唯一性，通过检索文件中的便可以完成主机名的解析。采用这种最简单的解决方法有其历史原因：
在整个70年代，APRANET只是一个小规模的，由类似的数百台主机组成的团体。于是为了解决主机名解析的问题，将连接到ARPANET上每台主机的名字与对应的地址都保存在HOSTS.TXT文件中。这样每增加一台机器，就必须修改HOSTS.TXT文件一次。随着网络的不断发展，网络中的主机数量爆炸性地增加，这种域名解析的方法已经无法适应新的解析需要。
　　1.2 分布式的域名服务器
　　这种方法，我们已经在基础篇的第六章中有了详细的叙述，在此就不再重复了。在这种分布式的域名服务器体系中，每一台域名服务器（DNS）负责解析属于自己的这一部分主机的域名。
一般说来，如果你所处在公司或组织所拥有的主机并不多，一般是将域名的解析工作交给自己的ISP的域名服务器来完成。而如果你所在组织拥有的主机比较多，我们就可以组建自己的域名服务器负责解析你所在组织的主机。
　　2、域名服务器建立实例
　　2.1 实例环境
　　假设我们需要建立一台应用于以下情况的一个企业主域名服务器。
　　1．拥有一个C类网段地址，为202.101.55.0
　　2．企业域名注册为company.com。
　　3．域名服务器的IP定为202.101.55.55，主机名为dns.company.com。它同时充当Proxy.
　　4．企业网通过路由器与Internet连接。
　　5．要解析的服务器有：
　www.company.com (202.101.55.1) Web服务器
　　mail.company.com (202.101.55.2) E-Mail服务器
　2.2 安装前的准备工作
　　首先要保证在作为系中统有/etc/resolv.conf和/etc/hosts.conf这两个文件。/etc/resolv.conf文件中内容如下所示：
　　domain compay.com
　　nameserver 202.101.55.55
　　其中第一行指出对于任何希望连到它上面的主机应该搜寻的域。而第二行指出了在哪个地址可以找到需要的域名服务大。/etc/hosts.conf的内容如下所示：
　　order hosts,bind
　　multi on
　　这里的设置告诉主机名称先在/etc/hosts文件中搜索，然后再查询域名服务器。
　　2.3 定义文件/etc/named.boot
　　要使LINUX系统完成域名服务器的功能，则需要运行一个named的服务进程。这个服务进程可以在安装LINUX时选中。
　　named启动时需要读取一个初始化文件--/etc/named.boot，这个文件是named的基本配置文件。它并不包含任何DNS数据，针对前面的假定环境，我们要在这个文件中写入：
　　diretory /etc/named
　　primary company.com db.company
　　primary 0.0.127.IN-ADDR.ARPA db.127.0.0
　　primary 55.101.202.IN-ADDR.ARPA db.202.101.55
　　cache . db.cache
　　下面我们逐行讲解这个文件中的内容：
　　1) 在第一行中我们指定named从/etc/named目录下读取DNS数据文件。这个目录可以自行指定并创建，指定后将所有的DNS数据文件均存放在这个目录下；
　　2) 第二行指定named作为company.com的主域名服务器，db.company文件中包含了所有*.my.com形式的域名的解析数据。
　　3) 第三行则指定named作为127.0.0网段（本地loopback）地址的转换主服务器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的转换数据。
　　4) 第四行指定named作为202.101.55网段地址转换主服务器，db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的转换数据。
　　5) 最后一行指定named从db.cache文件中获得Internet的顶层"根"服务器地址。要说明的是，这些数据文件的名称均是自行决定的。
2.4 建立正向域名转换数据文件db.company
　　根据/etc/named.boot文件中的定义，我们在/etc/named目录下建立文件db.company，并且在其中写入所有在company.com域内的主机节点。根据前面假定的环境，可以写入：
　　@ IN SOA dns.company.com. root.dns.company.com.(
　　200002011 ；文件版本号
　　28800 ；刷新时间（秒）
　　7200 ；重试时间（秒）
　　3600000 ；终止时间（秒）
　　86400）；TTL生存时间（秒）
　　IN NS dns.company.com
　　www IN A 202.101.55.1
　　email IN A 202.101.55.2
　　proxy IN CNAME
　　下面我们就逐句地理解这里的配置。
　　1． SOA是主服务器设定文件中一定要设定的命令，我们通常将它放在文件的第一行。
　　1）最前面的符号"@"代表目前所管辖的域。
　　2）接着的"IN"代表地址类别，这里就是固定使用"IN"的。
　　3）接下来就是命令SOA。
　　4）接下来填入域名服务器，记住由于DNS数据文件的特殊格式规定，在最后一定要加上"·"，在这个例子中，我们填入域名服务器："dns.company.com."
　　5）接下来是域名服务器管理员的E-MAIL地址，但要注意的是，E-Mail地址中的分隔符"@"在这里用"·"来代替，在最后也要加上"。"，在这里，我们相应写入："root.dns.company.com."
　　6）接下来在括号内填上各种选项：
　　文件版本号：当你修改这个文件的内容时，也要修改这个版本序列号。以此来区分是否有更新。
　　更新时间：指定二级服务器向主服务器拷贝数据的更新时间周期。
　　重试时间：指定二级服务器在更新出现通信故障时的重试时间。
　　终止时间：指定二级服务器重新执行更新动作后仍然无法完成更新任务而终止更新的时间。
　　生存时间：指定当域名服务器询问某个域名和其IP地址后，在域名服务器上放置的时间。
　注：二级服务器所设定的域名服务器是主服务器的备份主机。
　　2．在第二行中，我们用NS命令指定这个域的域名服务器。在这里我们指出这个域的域名服务器是"dns.company.com"。
　　3．接下来的两行我们使用A命令来指定域名与IP地址的对应关系。我们将Web服务器的域www.company.com与其IP地址202.101.55.1对应起来；将E-Mail服务器的域名mail.company.com与其IP地址202.101.55.2对应起来。
　　4．最后一行，我们使用了CNAME命令为dns.company.com指定了另一个域名以供使用：proxy.company.com。
　　2.5 建立反向域名转换数据文件db.127.0.0和db.202.101.55
　　反向域名转换数据文件用来提供IP地址查询相应的DNS主机名，每个网段分别有一个数据文件。
　　1．网段127.0.0通常只有一个地址，那就是127.0.0.1 loopback地址。所以我们在db.127.0.0中写入的内容是：

　　@ IN SOA dns.company.com. root.dns.company.com.(
　　200002011 ；文件版本号
　　28800 ；刷新时间（秒）
　　7200 ；重试时间（秒）
　　3600000 ；终止时间（秒）
　　86400）；TTL生存时间（秒）
　　IN NS dns.company.com
　　1 IN PTR localhost
　　前面两名相信读者已经不会陌生，最后一句我们使用PTR命令让配置文件中的主机可以使用IP地址来知道所对应的域名。
　　最前面的1代表127.0.0.1，对应的域名就是localhost。
　　2．网段202.101.55就可能会存在更多的记录，前面假定环境下的设置应是：
　　@ IN SOA dns.company.com. root.dns.company.com.(
　　200002011 ；文件版本号
　　28800 ；刷新时间（秒）
　　7200 ；重试时间（秒）
　　3600000 ；终止时间（秒）
　　86400）；TTL生存时间（秒）
　　IN NS dns.company.com
　　1 IN PTR www
　　2 IN PTR email
　　55 IN PTR dns
　　55 IN PTR proxy
　　2.6 获得db.cache文件
　　在LINUX系统中通常在提供了一个named.ca的文件，该文件中Internet的顶层域名服务器，但是这个文件通常会发生变化，所以建议最好从Internet上下载最新的版本。该文件可以通过匿名FTP从ftp.rs.internic.net/domain下载，文件名是named.boot。将它拷贝一份为db.cache就可以了。
　　3、测试域名服务器
　　3.1 使用nslookup测试
　　nslookup命令的功能是查询域名服务器中的数据资料。下例就是使用它来测试域名服务器是否架设成功，其中斜体字代表要输入的内容。
　　# nslookup
　　Default server:dns.company.com
　　Address:202.101.55.55 ；能出现这些信息代表成功
　　> www
　　server:dns.company.com
　　Address:202.101.55.1
　　3.2 使用ping测试
　　还有一种更简单的测试方法，那就是用ping命令，如果成功将显示：
　　　　# pingwww.company.com
　　　　Pingwww.company.com(202.101.55.1);56 data bytes
　　　　64 bytes from 202.101.55.1:icmp_seq=0 ttl=255 time=1.3ms
　　　　64 bytes from 202.101.55.1:icmp_seq=1 ttl=255 time=0.6ms
　　　　64 bytes from 202.101.55.1:icmp_seq=2 ttl=255 time=0.6ms
　　　　……
　　8.4 小技巧
　　安装好域名服务器后，在内部使用域名进行远程连接时，会发现速度非常慢。其实只要/etc/hosts中加上所有内部的机器的域名就可以了。