科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络通断,请DNS服务器“作主”

网络通断,请DNS服务器“作主”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前多数单位的工作站都是通过局域网服务器中的路由转发功能来实现共享上网的,我们可以巧妙地利用服务器中的DNS转发功能,来简单方便地控制局域网工作站的上网连通状态,确保局域网的网络通断状态由DNS服务器“作主”!

作者:zdnet安全频道 来源:论坛整理 2008年9月25日

关键字: 服务器 DNS

  • 评论
  • 分享微博
  • 分享邮件
在股市行情日益火暴、全民疯狂炒股的今天,许多单位员工在上班期间首要任务已经不是工作,而是上网查询股票信息、在线分析股市行情,作为单位老板肯定不希望自己的员工在上班期间从事与工作无关的事情,那我们有没有办法让单位局域网中工作站的上网连通权限掌控在老板自己手中呢?也许有人会说,“这还不好办!只要将工作站连接到交换机中的网络线缆拔掉,或者直接在工作站中将网卡设备临时禁用掉,不就解决问题了嘛!”可是,这些控制方法相对来说比较“野蛮”,不但容易引起“民愤”,而且还可能会影响到局域网中那些重要工作站的正常工作,再说了这些方法的控制效率也非常低下。

  事实上,目前多数单位的工作站都是通过局域网服务器中的路由转发功能来实现共享上网的,我们可以巧妙地利用服务器中的DNS转发功能,来非常简单、方便地控制局域网工作站的上网连通状态,确保局域网的网络通断状态由DNS服务器“作主”!下面,本文就以Windows 2000系统服务器为操作蓝本,向各位详细介绍一下如何通过DNS服务的转发功能来有效控制局域网中工作站的网络通断状态。

  网络通断控制环境

  假设单位局域网共有二十台普通工作站、一台安装了Windows 2000系统的服务器,它们同时连接到一台具有二十四口的交换机中;局域网中每台普通工作站中的IP地址都是由服务器的DHCP服务动态分配的,并且它们都是通过Windows 2000服务器中的路由转发功能来实现共享上网的,而Windows 2000服务器通过ADSL设备直接进行拨号上网。为了能够访问到Internet网络中的内容,每一台工作站都以局域网中的DNS服务器作为域名解析服务器;现在,我们希望在上班期间局域网中的每一台工作站都无法通过DNS服务器进行正常的域名解析,那样一来在上班期间每一台工作站就都无法上网进行在线查看信息或观察股市行情了。

  网络通断控制准备

   为了确保局域网中的工作站能够使用内网中的DNS服务器,我们首先要在Windows 2000服务器中安装并设置好DNS服务。在默认状态下,Windows 2000服务器并没有安装DNS服务,此时我们可以依次单击服务器系统桌面中的“开始”/“设置”/“控制面板”命令,在其后弹出的界面中用鼠标双击“添加或删除程序”选项,然后单击“添加/删除Windows组件”标签,打开Windows组件添加向导对话框(如图1所示); 用鼠标选中组件列表中的“网络服务”选项,再单击该选项下面的“详细信息”按钮,进入到网络服务列表界面,从该列表界面中将“DNS服务”选中,然后单击“下一步”按钮,并按照向导提示完成剩下的安装操作,这样一来Windows 2000服务器中的DNS服务组件就被安装成功了。

图1

  为了让DNS服务器能够正确地为局域网工作站提供域名解析服务,我们还需要对DNS服务器进行合适配置。在配置DNS参数时,我们可以依次单击“开始”/“设置”/“控制面板”命令,然后在随后弹出的窗口中用鼠标双击“管理工具”图标,再在其后界面中双击“DNS”选项,打开服务器系统的DNS控制台界面;

  接着在该控制台界面中,依次单击菜单栏中的“操作”/“配置服务器”命令,然后按照向导提示逐一设置好DNS服务器的区域名称、网络标识参数,并添加好相关的主机记录;上述DNS参数我们可以任意设置,毕竟我们并不是真的想要使用该DNS服务器进行域名解析操作,而只是想借用DNS服务器的转发功能实现局域网工作站的网络连通控制目的。

  配置好DNS服务器的参数后,返回到DNS控制台主窗口,并用鼠标右键单击刚刚配置好的目标DNS服务器,从弹出的快捷菜单中执行“属性”命令,进入到DNS服务器的属性设置界面;单击该界面中的“转发器”标签,打开如图2所示的标签设置页面, 选中该页面中的“启用转发器”选项,然后在该页面的“IP地址”框中输入Internet网络上真正能够提供域名解析服务的DNS服务器地址,如此一来内网DNS服务器一旦收到来自局域网其他工作站的域名解析申请时,它就会自动通过转发器将该地址申请请求发送给这里指定的真实DNS服务器去处理,而真实DNS服务器在完成解析任务后,又会通过该内网DNS服务器的转发器将解析结果返回给目标局域网工作站,那样的话局域网工作站就能顺利地访问到Internet网络中的内容了。

图2

  网络通断控制操作

  现在我们要想通过内网DNS服务器来控制局域网工作站的网络连通状态时,还需要对局域网中的每一台工作站参数进行正确配置。在配置工作站的上网参数时,我们可以用鼠标右键单击系统桌面中的“网上邻居”图标,从弹出的右键菜单中执行“属性”命令,打开工作站系统的网络连接列表窗口;接着再右击该网络连接列表窗口中的“本地连接”图标,并执行快捷菜单中的“属性”命令,打开本地连接的属性设置界面,选中该界面常规标签页面中的“Internet协议(TCP/IP)”选项,再单击“属性”按钮,进入到如图3所示的TCP/IP属性设置窗口; 选中该设置窗口中的“自动获得IP地址”选项,同时选中“使用下面的DNS服务器地址”项目,再在其后激活的地址框中输入内网DNS服务器所在的主机IP地址,最后单击“确定”按钮,结束局域网工作站的上网参数配置工作。

图3

  待工作站的上网参数被配置成功后,我们还需要重新启动一下工作站系统,这样工作站的上网参数才能有效。现在,当局域网工作站需要上网访问内容时,IE浏览器就会自动把域名解析请求发送到内网的DNS服务器中,内网的DNS服务器一接受到这样的地址解析请求后,就会通过其自带的转发器功能将这一解析请求转发给真实的DNS服务器;待真实的DNS服务器完成目标解析请求后,又会自动将解析结果通过内网DNS服务器反馈给局域网工作站的IE客户端程序,那样的话IE浏览器就能访问到Internet网络中的内容了。

  总结:

  要是我们在上班期间禁止局域网工作站访问Internet网络中的内容时,只需要打开如图2所示的转发器标签设置页面,然后将该页面中的“启用转发器”选中状态取消掉,那样的话局域网工作站的域名解析请求就无法被转发到真实的DNS服务器中了,目标工作站就会无法访问到真实有效的Internet网站地址,那么目标工作站自然也就访问不到任何网站内容了,当然这也包括无法查询股票信息、在线分析股市行情了。当到了下班期间需要恢复目标工作站的上网连通状态时,我们只要再次进入到DNS服务器的转发标签页面,重新启用好转发器功能,就能让目标工作站重新上网访问了。

  怎么样,这种控制局域网上网的方式是不是非常简单而且又方便呀?更重要的是,这种上网控制方式不容易被人察觉,使用该方式控制单位员工上网也不容易引起“民愤”哟!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章