網絡通斷，請DNS服務器“作主”

交換機中的網絡線纜拔掉，或者直接在工作站中將網卡設備臨時禁用掉，不就解決問題了嘛！”可是，這些控制方法相對來說比較“野蠻”，不但容易引起“民憤”，而且還可能會影響到局域網中那些重要工作站的正常工作，再說了這些方法的控制效率也非常低下。
    事實上，目前多數單位的工作站都是通過局域網服務器中的路由轉發(fā)功能來實現共享上網的，我們可以巧妙地利用服務器中的DNS轉發(fā)功能，來非常簡單、方便地控制局域網工作站的上網連通狀態(tài)，確保局域網的網絡通斷狀態(tài)由DNS服務器“作主”！下面，本文就以Windows 2000系統(tǒng)服務器為操作藍本，向各位詳細介紹一下如何通過DNS服務的轉發(fā)功能來有效控制局域網中工作站的網絡通斷狀態(tài)。
    網絡通斷控制環(huán)境
    假設單位局域網共有二十臺普通工作站、一臺安裝了Windows 2000系統(tǒng)的服務器，它們同時連接到一臺具有二十四口的交換機中；局域網中每臺普通工作站中的IP地址都是由服務器的DHCP服務動態(tài)分配的，并且它們都是通過Windows 2000服務器中的路由轉發(fā)功能來實現共享上網的，而Windows 2000服務器通過ADSL設備直接進行撥號上網。為了能夠訪問到Internet網絡中的內容，每一臺工作站都以局域網中的DNS服務器作為域名解析服務器；現在，我們希望在上班期間局域網中的每一臺工作站都無法通過DNS服務器進行正常的域名解析，那樣一來在上班期間每一臺工作站就都無法上網進行在線查看信息或觀察股市行情了。
    網絡通斷控制準備
     為了確保局域網中的工作站能夠使用內網中的DNS服務器，我們首先要在Windows 2000服務器中安裝并設置好DNS服務。在默認狀態(tài)下，Windows 2000服務器并沒有安裝DNS服務，此時我們可以依次單擊服務器系統(tǒng)桌面中的“開始”/“設置”/“控制面板”命令，在其后彈出的界面中用鼠標雙擊“添加或刪除程序”選項，然后單擊“添加/刪除Windows組件”標簽，打開Windows組件添加向導對話框（如圖1所示）；用鼠標選中組件列表中的“網絡服務”選項，再單擊該選項下面的“詳細信息”按鈕，進入到網絡服務列表界面，從該列表界面中將“DNS服務”選中，然后單擊 “下一步”按鈕，并按照向導提示完成剩下的安裝操作，這樣一來Windows 2000服務器中的DNS服務組件就被安裝成功了。
    為了讓DNS服務器能夠正確地為局域網工作站提供域名解析服務，我們還需要對DNS服務器進行合適配置。在配置DNS參數時，我們可以依次單擊 “開始”/“設置”/“控制面板”命令，然后在隨后彈出的窗口中用鼠標雙擊“管理工具”圖標，再在其后界面中雙擊“DNS”選項，打開服務器系統(tǒng)的DNS 控制臺界面；
    接著在該控制臺界面中，依次單擊菜單欄中的“操作”/“配置服務器”命令，然后按照向導提示逐一設置好DNS服務器的區(qū)域名稱、網絡標識參數，并添加好相關的主機記錄；上述DNS參數我們可以任意設置，畢竟我們并不是真的想要使用該DNS服務器進行域名解析操作，而只是想借用DNS服務器的轉發(fā)功能實現局域網工作站的網絡連通控制目的。
    配置好DNS服務器的參數后，返回到DNS控制臺主窗口，并用鼠標右鍵單擊剛剛配置好的目標DNS服務器，從彈出的快捷菜單中執(zhí)行“屬性”命令，進入到DNS服務器的屬性設置界面；單擊該界面中的“轉發(fā)器”標簽，打開如圖2所示的標簽設置頁面，選中該頁面中的“啟用轉發(fā)器”選項，然后在該頁面的“IP地址”框中輸入Internet網絡上真正能夠提供域名解析服務的DNS服務器地址，如此一來內網DNS服務器一旦收到來自局域網其他工作站的域名解析申請時，它就會自動通過轉發(fā)器將該地址申請請求發(fā)送給這里指定的真實DNS服務器去處理，而真實 DNS服務器在完成解析任務后，又會通過該內網DNS服務器的轉發(fā)器將解析結果返回給目標局域網工作站，那樣的話局域網工作站就能順利地訪問到 Internet網絡中的內容了。
    網絡通斷控制操作
    現在我們要想通過內網DNS服務器來控制局域網工作站的網絡連通狀態(tài)時，還需要對局域網中的每一臺工作站參數進行正確配置。在配置工作站的上網參數時，我們可以用鼠標右鍵單擊系統(tǒng)桌面中的“網上鄰居”圖標，從彈出的右鍵菜單中執(zhí)行“屬性”命令，打開工作站系統(tǒng)的網絡連接列表窗口；接著再右擊該網絡連接列表窗口中的“本地連接”圖標，并執(zhí)行快捷菜單中的“屬性”命令，打開本地連接的屬性設置界面，選中該界面常規(guī)標簽頁面中的“Internet協(xié)議（TCP/IP）”選項，再單擊“屬性”按鈕，進入到如圖3所示的TCP/IP屬性設置窗口；選中該設置窗口中的“自動獲得IP地址”選項，同時選中“使用下面的DNS服務器地址”項目，再在其后激活的地址框中輸入內網DNS服務器所在的主機IP 地址，最后單擊“確定”按鈕，結束局域網工作站的上網參數配置工作。
    待工作站的上網參數被配置成功后，我們還需要重新啟動一下工作站系統(tǒng)，這樣工作站的上網參數才能有效?，F在，*域網工作站需要上網訪問內容時，IE瀏覽器就會自動把域名解析請求發(fā)送到內網的DNS服務器中，內網的DNS服務器一接受到這樣的地址解析請求后，就會通過其自帶的轉發(fā)器功能將這一解析請求轉發(fā)給真實的DNS服務器；待真實的DNS服務器完成目標解析請求后，又會自動將解析結果通過內網DNS服務器反饋給局域網工作站的IE客戶端程序，那樣的話IE瀏覽器就能訪問到Internet網絡中的內容了。
    總結：
    要是我們在上班期間禁止局域網工作站訪問Internet網絡中的內容時，只需要打開如圖2所示的轉發(fā)器標簽設置頁面，然后將該頁面中的“啟用轉發(fā)器”選中狀態(tài)取消掉，那樣的話局域網工作站的域名解析請求就無法被轉發(fā)到真實的DNS服務器中了，目標工作站就會無法訪問到真實有效的 Internet網站地址，那么目標工作站自然也就訪問不到任何網站內容了，當然這也包括無法查詢股票信息、在線分析股市行情了。當到了下班期間需要恢復目標工作站的上網連通狀態(tài)時，我們只要再次進入到DNS服務器的轉發(fā)標簽頁面，重新啟用好轉發(fā)器功能，就能讓目標工作站重新上網訪問了。
    怎么樣，這種控制局域網上網的方式是不是非常簡單而且又方便呀？更重要的是，這種上網控制方式不容易被人察覺，使用該方式控制單位員工上網也不容易引起“民憤”喲！