El estado de activación /desactivación de la red de la LAN está "dominado" por el servidor DNS

  
        

En el mercado de valores de hoy, el mercado se está calentando y enojando, y toda la gente está loca por las acciones. Muchos empleados en el trabajo no están trabajando en el trabajo, pero están revisando la información de las acciones en línea y analizando el mercado de valores en línea. Como propietario de una unidad, definitivamente no quieren que sus empleados trabajen. Durante el período de cosas que no tienen nada que ver con el trabajo, ¿podemos tener los medios para controlar el acceso a Internet de las estaciones de trabajo en la red de área local en manos del jefe? Tal vez alguien dirá, "Esto no es fácil". Siempre que el cable de red que conecta la estación de trabajo con el conmutador esté desenchufado, o que el dispositivo de la tarjeta de red esté temporalmente deshabilitado directamente en la estación de trabajo, ¡no resolverá el problema! " Sin embargo, estos métodos de control son relativamente "salvajes", no solo son fáciles de causar "ira pública", sino que también pueden afectar el trabajo normal de las estaciones de trabajo importantes en la LAN, y la eficiencia de control de estos métodos también es muy Baja

De hecho, la mayoría de las estaciones de trabajo actuales usan la función de enrutamiento y reenvío en el servidor de LAN para compartir Internet. Podemos usar la función de reenvío de DNS en el servidor para controlar la LAN de manera muy fácil y conveniente. El estado de la conexión a Internet de la estación de trabajo garantiza que el estado de conexión /desconexión de la red de la LAN esté controlado por el servidor DNS " master "! A continuación, este artículo toma el servidor del sistema Windows 2000 como modelo operativo y le brinda una introducción detallada sobre cómo controlar efectivamente el estado de encendido /apagado de la red de las estaciones de trabajo en la LAN a través de la función de reenvío del servicio DNS.

Entorno de control de conexión /desconexión de red

Suponga que hay 20 estaciones de trabajo normales en la red de área local y un servidor con sistema Windows 2000. Están conectadas a un conmutador con 24 puertos al mismo tiempo. Las direcciones IP en cada estación de trabajo común en la LAN son asignadas dinámicamente por el servicio DHCP del servidor, y todas comparten Internet a través de la función de enrutamiento y reenvío en el servidor de Windows 2000, mientras que el servidor de Windows 2000 directamente a través del dispositivo ADSL. Acceso telefónico a internet. Para poder acceder a los contenidos de Internet, cada estación de trabajo utiliza el servidor DNS en la LAN como servidor de resolución de nombres de dominio, ahora esperamos que todas las estaciones de trabajo en la LAN no puedan realizar la resolución de nombres de dominio normal a través del servidor DNS durante el trabajo. Como resultado, cada estación de trabajo durante las horas de trabajo no podrá acceder a Internet para ver información u observar el mercado de valores.

Preparación de control de encendido /apagado de red

Para garantizar que las estaciones de trabajo en la LAN puedan usar el servidor DNS en la intranet, primero debemos instalar y configurar el servicio DNS en el servidor Windows 2000. De forma predeterminada, el servidor de Windows 2000 no tiene el servicio DNS instalado. En este punto, podemos hacer clic en el comando " Inicio " /" Establecer " /" Panel de control " en el escritorio del sistema del servidor para que aparezca después. En la interfaz, haga doble clic en la opción "Agregar o quitar programas" y luego haga clic en la pestaña "Agregar o quitar componentes de Windows" para abrir el cuadro de diálogo Asistente para agregar componentes de Windows (que se muestra en la Figura 1); use el mouse para seleccionar la lista de componentes. En la opción “Servicio de red”, haga clic en el botón “Detalles” debajo de la opción para ingresar a la interfaz de la lista de servicios de red, seleccione “Servicio de DNS” en la interfaz de la lista y luego haga clic en “" El siguiente paso es completar las instalaciones restantes según lo indique el asistente, para que el componente de servicio DNS en el servidor de Windows 2000 se instale correctamente.


Figura 1

Para que el servidor DNS proporcione correctamente los servicios de resolución de nombres de dominio para estaciones de trabajo LAN, también debemos configurar el servidor DNS correctamente. Al configurar los parámetros de DNS, podemos hacer clic en el comando " Inicio " /" Establecer " /" Panel de control " y luego hacer doble clic en el icono <quo; Herramientas administrativas " en la ventana emergente. En la interfaz posterior, haga doble clic en la opción "DNS" para abrir la interfaz de la consola DNS del sistema del servidor;

Luego, en la interfaz de la consola, haga clic en " Acciones <quo; /" Configure el comando del servidor " luego siga las indicaciones del asistente para configurar el nombre de zona del servidor DNS, los parámetros de identificación de la red y agregue registros de host relevantes; los parámetros de DNS anteriores se pueden establecer de manera arbitraria. Después de todo, no queremos utilizar el DNS. El servidor realiza la operación de resolución de nombres de dominio, pero solo quiere tomar prestada la función de reenvío del servidor DNS para lograr el propósito de control de conectividad de red de la estación de trabajo LAN.

Después de configurar los parámetros del servidor DNS, vuelva a la ventana principal de la consola DNS, haga clic con el botón derecho en el servidor DNS de destino que acaba de configurar y ejecute el comando "Propiedades" desde el menú de acceso directo que aparece. Vaya a la interfaz de configuración de propiedades del servidor DNS, haga clic en la pestaña " repetidor " en la interfaz para abrir la página de configuración de etiquetas como se muestra en la Figura 2, seleccione la opción " Habilitar reenviador " en la página, y luego En el cuadro "Dirección IP" de la página, ingrese la dirección del servidor DNS en Internet que puede proporcionar el servicio de resolución de nombres de dominio. Por lo tanto, una vez que el servidor DNS de la intranet reciba la aplicación de resolución de nombres de dominio de otras estaciones de trabajo en la LAN, pasará automáticamente. El reenviador envía la solicitud de dirección al servidor DNS real especificado aquí para su procesamiento, y después de que el servidor DNS real complete la tarea de análisis, devuelve el resultado del análisis a la estación de trabajo LAN de destino a través del repetidor del servidor DNS de la intranet, en cuyo caso Las estaciones de trabajo LAN pueden acceder exitosamente al contenido en Internet.


Figura 2

Operación de control de encendido /apagado de red

Ahora queremos controlar la conectividad de red de las estaciones de trabajo LAN a través del servidor DNS de la intranet. También es necesario configurar correctamente cada parámetro de la estación de trabajo en la LAN. Al configurar los parámetros de acceso a Internet de la estación de trabajo, podemos hacer clic con el botón derecho en el icono "Mis sitios de red" en el escritorio del sistema y ejecutar el comando "Propiedades" desde el menú contextual emergente para abrir la ventana de la lista de conexión de red del sistema de la estación de trabajo. Luego, haga clic con el botón derecho en el ícono "Conexión de área local" en la ventana de la lista de conexión de red, y ejecute el comando "Propiedades" en el menú de acceso directo para abrir la interfaz de configuración de propiedades de conexión local, seleccione "" en la pestaña general de la página". En la opción Protocolo de Internet (TCP /IP) " haga clic en el botón "Propiedades" para ingresar a la ventana de configuración de propiedades de TCP /IP como se muestra en la Figura 3; seleccione "Obtener dirección IP automáticamente" en la ventana de configuración. Opción, seleccione " use la siguiente dirección del servidor DNS " project, luego ingrese la dirección IP del host donde se encuentra el servidor DNS de la intranet en el cuadro de la dirección que se activó después, y finalmente haga clic en el botón "OK" para finalizar la estación de trabajo LAN Trabajo de configuración de parámetros de Internet.


Figura 3

Después de configurar correctamente los parámetros de acceso a Internet de la estación de trabajo, también necesitamos reiniciar el sistema de la estación de trabajo para que los parámetros de acceso a Internet de la estación de trabajo puedan ser válidos. Ahora, cuando la estación de trabajo LAN necesita acceder al contenido en Internet, el navegador IE enviará automáticamente la solicitud de resolución de nombres de dominio al servidor DNS de la intranet. Una vez que el servidor DNS de la intranet reciba dicha solicitud de resolución de direcciones, pasará la suya propia. La función de reenvío se reenvía al servidor DNS real; una vez que el servidor DNS real completa la solicitud de resolución de destino, enviará automáticamente el resultado del análisis al programa de cliente IE de la estación de trabajo LAN a través del servidor DNS de la intranet. Entonces el navegador IE puede acceder al contenido en Internet.


Resumen:

Si prohibimos estaciones de trabajo LAN al acceder a redes de contenido de Internet durante las horas de trabajo, sólo tiene que abrir la página de configuración de etiquetas de transpondedor se muestra en la Figura 2 Luego, se cancela la opción "Activar reenviador" en la página. En este caso, la solicitud de resolución de nombres de dominio de la estación de trabajo LAN no se puede reenviar al servidor DNS real, y la estación de trabajo objetivo no puede acceder a Internet real y efectiva. La dirección del sitio web, entonces la estación de trabajo de destino, naturalmente, no accederá a ningún contenido del sitio web, por supuesto, esto también incluye la incapacidad de consultar información sobre acciones y analizar el mercado de valores en línea. Cuando sea necesario restaurar el estado de la conexión a Internet de la estación de trabajo de destino durante las horas de trabajo, solo tenemos que volver a habilitar la función de reenvío del servidor DNS y volver a habilitar la función de transpondedor, para que la estación de trabajo de destino pueda volver a visitarse.

¿Por qué esta forma de controlar el acceso a la LAN es muy simple y conveniente? Más importante aún, este tipo de control de acceso a Internet no es fácil de notar. No es fácil usar este método para controlar el acceso de los empleados a Internet. "Ira popular"

Copyright © Conocimiento de Windows All Rights Reserved