在某些復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中，需要保持內(nèi)部DNS服務(wù)器與防火墻的DNS解析的一致性，否則可能對外部網(wǎng)絡(luò)的訪問會出現(xiàn)異常。
很多實踐中，內(nèi)部DNS服務(wù)器將無法解析的內(nèi)容轉(zhuǎn)發(fā)至防火墻的DNS服務(wù)解析，有時候內(nèi)部Windows Server上的DNS服務(wù)可能因為Cache的原因，其解析結(jié)果無法與防火墻上的解析結(jié)果保持一致。出現(xiàn)不一致的問題后，我們把內(nèi)部DNS Server上的Cache清除往往可以解決問題。
要一勞永逸地解決這個問題，我們只需要將內(nèi)部Windows Server的DNS服務(wù)器的Cache關(guān)掉即可。
方法簡單，以管理員權(quán)限運行PowerShell，執(zhí)行下面命令：

Set-DnsServerCache -MaxTtl 00:00:00

上面的命令把DNS服務(wù)器上Cache的內(nèi)容的TTL置0，相當(dāng)于沒有緩存了。
查看設(shè)置結(jié)果使用：

Get-DnsServerCache

結(jié)果如下圖中第一行所示：

圖1. 查詢DNS Server緩存的設(shè)置結(jié)果