何謂LAN DNS ? LAN DNS 為區域網路內部使用的小型DNS伺服器,可將網址解析為指定的IP位址。
利用 LAN DNS ,我們可以進一步達成以下兩種功能:
a.將區域網路的某台伺服器IP對應指定的網址,區網下的使用者若要存取伺服器資源,可直
接輸入網址而不用強迫使用者去記憶IP位址(步驟1~7)
b.讓特定網址無法被存取,例如:阻擋使用者瀏覽FB的網站,我們可以透過類似DNS欺騙的方
式,將FB的網址 www.facebook.com 對應到一個不存在的IP位址,讓使用者輸入
www.facebook.com 時,無法正常的連到該網頁(步驟8~12)
設定步驟如下:
1.請參考下方的示意圖,當區網下的主機輸入網址ftp.draytek.com會被導向內網的伺服器
192.168.1.10
圖1
2. 下面將使用Vigor2925作操作示範,請點選「區域網路 > 基本設定 > LAN1 > 細節設定
」確認供NAT使用IP為多少,此範例為192.168.1.1,再將其IP填入DNS伺服器主要IP位址欄位
圖2
3. 點選「其它應用 > LAN DNS > 索引編號1」,勾選啟用方塊,依序輸入設定檔名稱和所要
被對應的網域名稱,再點選新增
圖3
4. 輸入網域名稱所要被對應成的主機IP位址
圖4
5. 確認主機IP位址新增成功後點選確定
圖5
6. 確定設定檔新增成功並已啟用
圖6
7. 由區網下主機去測試ping ftp.draytek.com,可存取到192.168.1.10,確定LAN DNS已生
效
圖7
8. 點選「其它應用 > LAN DNS > 索引編號2」,勾選啟用方塊,依序輸入設定檔名稱和FB網
域名稱,再點選新增
圖8
9. 輸入一組任意未使用的區網IP位址
圖9
10. 確認主機IP位址新增成功後點選確定
圖10
11. 確定設定檔新增成功並已啟用
圖11
12. 由區網下主機連接FB網站,由於已被導向192.168.1.254不存在的主機,因此無法正常開
啟網頁
圖12
發布日期: 2013-02-17