Windows服务器宝典:DNS服务调教技巧(图)(6) | |
---|---|
http://www.sina.com.cn 2005年04月26日 14:17 天极yesky | |
文/逢逢
6、DNS转发控制局域网上网 局域网中的任何一台工作站需要访问到Internet上的信息,必须通过其中的DNS服务器进行域名解析。如果我们适时地让DNS服务器拒绝工作站的域名解析请求时,就能阻止工作站浏览到Internet的内容了。根据这一思路,我们完全可以借助DNS转发功能,来控制整个局域网的上网情况。下面,就让我们一起来看看如何实现对局域网上网情况进行随意控制: 首先要确保局域网中的任何一台工作站,只能通过局域网中的特定DNS服务器,与Internet进行连接。要做到这一点,你必须确保每一工作站的网关地址,必须为局域网服务器的IP地址。在这里,假设所有工作站的上网参数事先已经设置好,并能与Windows服务器直接互联了; 为了防止任意工作站用户随意上网,你可以在Windows服务器中,设置一下DNS服务器参数,以便让服务器自动把各个工作站的上网请求发送到真实有效的DNS服务器中去解析。在设置DNS服务器参数时,你可以先打开Windows服务器中的DNS控制台窗口,然后用鼠标右键单击目标DNS服务器; 在弹出的右键菜单中执行“属性”命令,打开DNS服务器的属性设置界面,单击该界面中的“转发器”标签,然后在图6所示的标签页面中将“启用转发器”选中,同时把真实、有效的DNS服务器地址填写在这里,最后单击”确定“按钮,这样就可以保证Windows服务器能把各个域名解析请求发送到真实有效的DNS服务器中了。以后,任何工作站要上网时,首先会向Windows服务器发出域名解析请求,服务器通过DNS转发功能把这些请求全部转移给真实有效的DNS服务器,这些真实有效的DNS服务器一旦完成域名解析任务后,又会自动通过转发器将解析结果反馈给指定工作站,如此一来该工作站就能顺利访问Internet了。
同样地,如果你不希望局域网中的任何一台工作站能上网的话,可以在图6所示的标签页面中,为这些工作站指定一个虚假的或无效的DNS服务器地址,这样工作站由于无法获得正确的域名解析结果,自然就无法访问到Internet中的内容了,如此一来就能实现控制工作站随意上网的目的了。
[上一页] [1] [2] [3] [4] [5] [6] [7] [下一页]
|