ローカルエリアネットワークのネットワークのオン/オフ状態は、DNSサーバーによって「マスター」されています

今日の株式市場では、市場が猛烈かつ暴力的になり、人々全員が株式に夢中になっています。株式市場は、ユニットの上司が確かに彼の従業員が仕事中に仕事に関連する事項に従事することを望んでいないので、ローカルエリアネットワーク内のワークステーションのインターネットアクセス許可に上司の手を制御させる方法はありません？ 「'これは簡単ではありません。」と言う人もいるでしょう。ワークステーションをスイッチに接続しているネットワークケーブルが外されているか、またはネットワークカードデバイスがワークステーションで直接一時的に無効になっている限り、問題は解決されません。 'ただし、これらの制御方法は比較的「野蛮な」ものであり、「世間の怒り」を引き起こすのは簡単であるだけでなく、LAN内の重要なワークステーションの通常の作業にも影響を及ぼす可能性があります。低いです。

実際、現在のほとんどのワークステーションはLANサーバーのルーティングと転送機能を使用してインターネットを共有していますが、サーバーのDNS転送機能を使用すると、LANを非常に簡単かつ便利に制御できます。ワークステーションのインターネット接続ステータスは、ＬＡＮのネットワークオン／オフステータスがＤＮＳサーバ「マスタ」によって決定されることを確実にする。この記事では、Windows 2000システムサーバーを運用の青写真として取り上げ、DNSサービスの転送機能を介してLAN内のワークステーションのネットワークのオン/オフ状態を効果的に制御する方法について詳しく紹介します。

ネットワークのオン/オフ制御環境

LAN内に20台の一般的なワークステーションとWindows 2000がインストールされた1台のサーバーがあり、それらが同時に24ポートのスイッチに接続されているとします。 LAN内の各共通ワークステーションのIPアドレスは、サーバーのDHCPサービスによって動的に割り当てられ、Windows 2000サーバーのルーティングと転送機能を通じてインターネットを共有します。一方、Windows 2000サーバーは直接ADSLデバイスを使用します。ダイヤルアップインターネットアクセス。インターネットのコンテンツにアクセスできるようにするために、各ワークステーションはLAN内のDNSサーバーをドメイン名解決サーバーとして使用しますが、今ではLAN内のすべてのワークステーションが作業中にDNSサーバーを介して通常のドメイン名解決を実行できないようにします。その結果、すべてのワークステーションがインターネットにアクセスして情報をオンラインで表示したり、株式市場を観察したりすることはできません。

ネットワークのオン/オフ制御の準備

LAN上のワークステーションがイントラネット上のDNSサーバーを使用できるようにするには、まずWindows 2000サーバーにDNSサービスをインストールして設定する必要があります。デフォルトでは、Windows 2000サーバーにはDNSサービスがインストールされていませんので、この時点でサーバーシステムのデスクトップにある[スタート]ボタン、[コントロールパネル]の順にクリックしてポップアップ表示します。インターフェイスで、[プログラムの追加と削除]オプションをダブルクリックし、[Windowsコンポーネントの追加と削除]タブをクリックして[Windowsコンポーネントの追加ウィザード]ダイアログボックスを開き（図1を参照）、コンポーネントリストを選択します。 [ネットワークサービス]オプションで、オプションの下にある[詳細]ボタンをクリックしてネットワークサービスリストインターフェイスを開き、リストインターフェイスから[DNSサービス]を選択して[']をクリックします。次の手順では、ウィザードの指示に従って残りのインストールを完了し、Windows 2000サーバーのDNSサービスコンポーネントが正常にインストールされるようにします。

図1

DNSサーバーがLANワークステーションにドメイン名解決サービスを正しく提供するには、DNSサーバーも正しく構成する必要があります。 DNSパラメータを設定する際には、[スタート]ボタン、[コントロールパネル]の順にクリックし、ポップアップウィンドウの[管理ツール]アイコンをダブルクリックします。それ以降の画面で、[DNS]オプションをダブルクリックしてサーバーシステムのDNSコンソールインターフェースを開きます。

次に、コンソールインターフェースで[アクション]をクリックします。 server'コマンドを設定し、ウィザードの指示に従ってDNSサーバーのゾーン名、ネットワーク識別パラメータを設定し、関連するホストレコードを追加します;上記のDNSパラメータは任意に設定できますが、結局のところ、DNSは使用したくありません。サーバーはドメイン名解決操作を実行しますが、LANワークステーションのネットワーク接続制御の目的を達成するためにDNSサーバーの転送機能を借用したいだけです。

DNSサーバーのパラメータを設定した後、DNSコンソールのメインウィンドウに戻り、設定したばかりのターゲットDNSサーバーを右クリックして、ポップアップメニューから[プロパティ]コマンドを実行します。 DNSサーバーのプロパティ設定インターフェイスに移動し、インターフェイスの[リピーター]タブをクリックして図2に示すようにラベル設定ページを開き、ページ内の[Enable Forwarder]オプションを選択して、ページの[IPアドレス]ボックスに、ドメイン名解決サービスを提供できるインターネット上のDNSサーバーアドレスを入力しますので、イントラネットDNSサーバーがLAN上の他のワークステーションからドメイン名解決アプリケーションを受信すると、自動的にパスします。ここで指定された実際のDNSサーバーにアドレス要求要求を送信して処理し、実際のDNSサーバーが解析タスクを完了した後、解析結果をイントラネットDNSサーバーのリピーターを介してターゲットLANワークステーションに返します。 LANワークステーションはインターネット上のコンテンツに正常にアクセスできます。

図2

ネットワークのオン/オフ制御操作

次に、イントラネットのDNSサーバーを介してLANワークステーションのネットワーク接続を制御します。 LAN内の各ワークステーションパラメータを正しく設定することも必要です。ワークステーションのインターネットアクセスパラメータを設定するとき、システムデスクトップの「マイネットワーク」アイコンを右クリックし、ポップアップコンテキストメニューから「プロパティ」コマンドを実行してワークステーションシステムのネットワーク接続リストウィンドウを開くことができます。次に、ネットワーク接続リストウィンドウの[ローカルエリア接続]アイコンを右クリックし、ショートカットメニューの[プロパティ]コマンドを実行してローカル接続プロパティ設定インターフェイスを開き、[インターフェイスの全般タブページ]で[']を選択します。 [インターネットプロトコル（TCP /IP）]オプションをクリックし、[プロパティ]ボタンをクリックして図3に示すようにTCP /IPプロパティ設定ウィンドウを開き、設定ウィンドウで[IPアドレスを自動的に取得する]を選択します。オプションで、[次のDNSサーバーアドレスを使用する]プロジェクトを選択し、イントラネットDNSサーバーが配置されているホストのIPアドレスを後でアクティブにするアドレスボックスに入力し、最後に[OK]ボタンをクリックしてLANワークステーションを終了します。インターネットパラメータ設定作業。

図3

ワークステーションのインターネットアクセスパラメータが正しく設定されたら、ワークステーションのインターネットアクセスパラメータが有効になるように、ワークステーションシステムを再起動する必要もあります。 LANワークステーションがインターネット上のコンテンツにアクセスする必要がある場合、IEブラウザは自動的にドメイン名解決要求をイントラネットのDNSサーバーに送信し、イントラネットのDNSサーバーがそのようなアドレス解決要求を受信すると、それ自体を渡します。フォワーダ機能は実際のＤＮＳサーバに転送され、実際のＤＮＳサーバが目標解決要求を完了した後、それはイントラネットＤＮＳサーバを介してＬＡＮワークステーションのＩＥクライアントプログラムに自動的に解析結果を供給する。その後、IEブラウザはインターネット上のコンテンツにアクセスできます。

要約：
勤務時間中にインターネットコンテンツネットワークにアクセスするとき、我々はLANワークステーションを禁止する場合は、唯一の図2に示したトランスポンダ・タグの設定ページを開く必要があります。

この場合、LANワークステーションのドメイン名解決要求を実際のDNSサーバーに転送することはできず、ターゲットワークステーションは実際の有効なインターネットにアクセスすることができません。ウェブサイトのアドレス、それからターゲットのワークステーションは当然ウェブサイトのコンテンツにアクセスしないでしょう、もちろんこれには株式情報を照会したりオンラインで株式市場を分析することができないことも含まれます。ターゲットワークステーションのインターネット接続状態を業務中に復元する必要がある場合は、ターゲットワークステーションに再度アクセスできるように、DNSサーバーの転送機能を再度有効にし、トランスポンダ機能を再度有効にするだけで済みます。

このようにLANアクセスを制御する方法はどのようにして非常に単純で便利ですか。さらに重要なことには、この種のインターネットアクセス制御は気付かれるのが容易ではなく、従業員のインターネットへのアクセスを制御するためにこの方法を使用するのは容易ではありません。