Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Az ügyféloldali DNS-gyorsítótárazás letiltása Windows XP és Windows Server 2003 rendszerben

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikk Microsoft Windows 2000 rendszerre vonatkozó változata a Tudásbázis következő számú cikke: 245437(Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Figyelem! A beállításszerkesztő (korábbi nevén Rendszerleíróadatbázis-szerkesztő) helytelen használata komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításszerkesztőt csak saját felelősségére használhatja.
Összefoglaló
A Windows rendszer tartalmaz egy ügyféloldali DNS-gyorsítótárazási szolgáltatást, amely hibásan azt a látszatot keltheti, hogy nem működik a DNS-kiszolgáló és a Windows rendszerű ügyfélszámítógép közötti ciklikus multiplexelés. Ha például a ping paranccsal végzi egy A típusú tartománynév keresését, előfordulhat, hogy az ügyfél a friss névfeloldás helyett a korábban már mentett IP-címet használja. Ez a viselkedés a Windows 2000 rendszernél régebbi Microsoft-rendszereket nem érinti, mivel azok nem tartalmaznak ügyféloldali DNS-gyorsítótárazási szolgáltatást. Jelen cikk a DNS-gyorsítótárazás letiltásához nyújt útmutatást.

Megjegyzés: Ez a cikk a DNS szolgáltatást ügyféloldali vonatkozásában tárgyalja, ezért a cikkben található utasításokat ne alkalmazza DNS-kiszolgálókon.
További információ
A DNS-gyorsítótárazás leállításához futtassa az alábbi parancsok egyikét:
  • net stop dnscache

    – vagy –
  • sc kiszolgálónév stop dnscache
Ha véglegesen le kívánja tiltani a Windows rendszerbeli DNS-gyorsítótárazást, állítsa a DNS-ügyfél szolgáltatás indítási típusát „Letiltva” értékre a Szolgáltatások felügyeleti eszközzel vagy a szolgáltatásvezérlő segédprogrammal. Előfordulhat, hogy a Windows DNS-ügyfél szolgáltatása „Dnscache” néven is megtalálható.

Megjegyzés: A DNS-gyorsítótárazás letiltásával csökken az ügyfélszámítógép összteljesítménye, illetve a megnövekedett számú DNS-lekérdezés miatt a hálózati adatforgalom is növekszik.

A DNS-ügyfél szolgáltatás feladata, hogy a korábban feloldott nevek memóriába való mentésével optimalizálja a DNS-névfeloldás teljesítményét. Ha a DNS-ügyfél szolgáltatást kikapcsolja, a számítógép továbbra is képes lesz feloldani a DNS-neveket, de ehhez minden esetben a hálózati DNS-kiszolgálóhoz kell fordulnia.

Amikor a Windows névfeloldójához pozitív vagy negatív válasz érkezik egy kérelemre, a névfeloldó a gyorsítótárhoz adja ezt a negatív vagy pozitív választ, mellyel végeredményben létrehoz egy DNS-forrásrekordot. A névfeloldó a DNS-kiszolgálóhoz való kapcsolódás előtt minden esetben ellenőrzi a gyorsítótárat. Ha található a gyorsítótárban vonatkozó DNS-forrásrekord, a névfeloldó a kiszolgáló lekérdezése helyett a gyorsítótárazott rekordot használja. Ez a szolgáltatás felgyorsítja a névfeloldást, és csökkenti a hálózati adatforgalom DNS-kérelmekre fordított hányadát.

Az Ipconfig segédprogrammal megtekintheti és ürítheti a DNS-feloldó gyorsítótárát. A DNS-feloldó gyorsítótárának listázásához írja be az ipconfig /displaydns parancsot a parancssorba. Az Ipconfig ekkor megjeleníti a gyorsítótár tartalmát, mely a Hosts fájlból előzetesen betöltött DNS-forrásrekordokat és a rendszer által nemrégiben feloldott neveket egyaránt tartalmazza. Bizonyos idő elteltével a névfeloldó figyelmen kívül hagyja a gyorsítótárban található rekordot. Ezt az elévülési időtartamot vagy élettartamot a DNS-forrásrekordhoz társított „Time to Live” (TTL) érték tartalmazza. Igény esetén manuálisan is kiürítheti a gyorsítótárat. A gyorsítótár kiürítése után a számítógépnek a korábban már feloldott nevek esetén is ismét a DNS-kiszolgálóhoz kell fordulnia. A DNS-feloldó gyorsítótárának kiürítéséhez írja az ipconfig /flushdns parancsot a parancssorba.

A DNS-rekordok elévülési idejének kezelése a beállításjegyzékkel

Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows beállításjegyzékének ismertetése
Azt, hogy a rendszer mennyi ideig tárolja a gyorsítótárban a pozitív vagy negatív válaszokat, a következő beállításkulcsban megadott bejegyzések értéke határozza meg:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
A pozitív válaszok elévülési ideje (TTL) az alábbi értékek közül a kisebbik:
  • A névfeloldóhoz beérkezett válaszban megjelölt időhossz (másodpercben).
  • A
    MaxCacheTtl
    rendszerbeállítás értéke.

Megjegyzések
  • A pozitív válaszok alapértelmezett elévülési ideje 86 400 másodperc (1 nap).
  • A negatív válaszok elévülési idejét a
    MaxNegativeCacheTtl
    rendszerbeállítás értéke határozza meg.
  • A negatív válaszok alapértelmezett elévülési ideje 900 másodperc (15 perc).
Ha a negatív válaszokat nem szeretné gyorsítótárazni, állítsa a
MaxNegativeCacheTtl
kulcs értékét 0-ra.

A gyorsítótárazási idő ügyfélszámítógépen való beállításához:
  1. Indítsa el a beállításszerkesztőt (Regedit.exe).
  2. Keresse meg, és a jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  3. Mutasson a Szerkesztés menü Új pontjára, kattintson a Duplaszó parancsra, majd adja meg a következő értékeket:
    Név:
    MaxCacheTtl

    Típus: REG_DWORD
    Érték (alapértelmezett): 86 400 másodperc
    Érték: Ha az ügyfélszámítógép DNS-gyorsítótárának elévülési idejét 1 másodpercre állítja, azzal gyakorlatilag ugyanazt a hatást érheti el, mintha le lenne tiltva az ügyféloldali DNS-gyorsítótárazás.

    Név:
    MaxNegativeCacheTtl

    Típus: REG_DWORD
    Érték (alapértelmezett): 900 másodperc
    Érték: Ha nem kívánja gyorsítótárazni a negatív válaszokat, az értéket állítsa 0-ra.
  4. Írja be a megfelelő értéket, majd kattintson az OK gombra.
  5. Lépjen ki a beállításszerkesztőből.

Alhálózatok priorizálása

A Windows XP DNS-feloldója alhálózati priorizálást alkalmaz. Ha a névfeloldó több IP-címet (A típusú forrásrekordot) kap egy DNS-kiszolgálótól, és a rekordok között akad a helyi hálózathoz tartozó IP-címet tartalmazó is, akkor a névfeloldó ezt a rekordot helyezi előre. Ez a viselkedés csökkenti az alhálózati terheltséget, mivel arra kényszeríti a számítógépeket, hogy a hozzájuk közelebb eső hálózati erőforráshoz csatlakozzanak.

Az alhálózati priorizálás ugyan pozitív hatással bír, bizonyos esetekben mégis szükséges lehet megőrizni a névfeloldás 1794-es RFC-dokumentumban ismertetett működését. Ilyen esetben az alhálózati priorizálás kikapcsolásához hozzon létre egy
PrioritizeRecordData
nevű, REG_DWORD típusú, 0 értékkel ellátott bejegyzést a beállításjegyzék következő helyén:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
A Microsoft Tudásbázis kapcsolódó cikkei:
297510 A DNS-rekordok elévülési idejének módosítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
286834 A DNS-ügyfél szolgáltatás nem tér vissza a lista első kiszolgálójának használatára (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A témáról bővebben a Windows 2000 rendszer DNS-kezeléséről szóló dokumentumban tájékozódhat, amely a Microsoft alábbi webhelyén tekinthető meg: A Microsoft Windows XP Professional rendszerrel kapcsolatban bővebb információval a Resource Kit csomaghoz mellékelt dokumentáció DNS-gyorsítótárazással, hálózati priorizálással és biztonsággal foglalkozó fejezete szolgál.
dnscache DNS cache client MaxCacheEntryTtlLimit NegativeCacheTime MaxCacheTtl
Tulajdonságok

Cikkazonosító: 318803 - Utolsó ellenőrzés: 01/10/2008 19:55:00 - Verziószám: 2.3

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • kbhowto kbinfo kbnetwork KB318803
Visszajelzés