ファイアウォールまたはルーターの設定を使用して、Webサイトをブロックまたはリダイレクトできます。 しかし、Active Directoryドメインサービス(DNS)を使用してWebサイトをブロックまたはリダイレクトできることをご存知ですか? これらの手順を使用してください。
このチュートリアルでは、Active Directory環境で管理者権限があり、Microsoft管理コンソールにアクセスできることを前提としています。
フォワードルックアップゾーンの作成
- 選択する "始める"、 タイプ "mmc.exe「、次に「」を押します入力“.
- Microsoft管理コンソールが表示されます。 選択する "ファイル” > “スナップインの追加/削除…“.
- 「DNS」スナップインし、「わかった“
- 選択する "DNS左ペインの「」。 「DNSサーバーに接続する“. 選択する "このコンピュータDNSサーバーにログインしている場合は」、または「次のコンピューター」と入力し、接続するDNSサーバーのドメイン名またはIPアドレスを入力します。 選択する "わかった完了したら」。
- 次に、DNSの下のサーバー名を展開し、「正引きで確認されたゾーン」を選択し、「新しいゾーン“.
- NS 新しいゾーンウィザード が表示されます。 選択する "次"。
- 選択する "プライマリゾーン「」を選択し、「次“.
- 選択する "このドメインのドメインコントローラーで実行されているすべてのDNSサーバーへ「」を選択し、「次“.
- のために "ゾーン名「、ブロックするWebサイトのURLを入力します (つまり、facebook.com、reddit.comなど)、次に「次“.
- 選択する "動的更新を許可しない「」を選択し、「次” > “終了“. これで、ネットワーク上のそのドメインへの要求を「引き継ぐ」フォワードルックアップゾーンが設定されました。
注:この設定がクライアントに反映されるまでに時間がかかる場合があります。 再起動するか、 ipconfig / flushdns DNSクエリがキャッシュされないようにするコマンド。
URLをリダイレクトする
URLを別のURLにリダイレクトする場合は、次の手順を使用できます。
- DNSを展開して「正引きで確認されたゾーン」をMMCコンソールに表示します。
- 作成したゾーンを右クリックし、「その他の新記録…” > “ドメインエイリアス(DNAME)” > “レコードを作成…“.
- 離れる "エイリアス名" 空欄。 にとって "ターゲットドメインの完全修飾ドメイン名(FQDN)「、リダイレクト先のサイトのURLを入力し、「」を選択します。わかった“.
これで、誰かがForward Lookup Zoneを設定したWebアドレスにアクセスしようとすると、新しいターゲットドメインにリダイレクトされます。