ใช้บริการโดเมน Active Directory เพื่อบล็อกเว็บไซต์

เบ็ดเตล็ดDec 19, 2021

คุณสามารถบล็อกหรือเปลี่ยนเส้นทางเว็บไซต์โดยใช้การตั้งค่าบนไฟร์วอลล์หรือเราเตอร์ของคุณ แต่คุณรู้หรือไม่ว่าคุณสามารถบล็อกหรือเปลี่ยนเส้นทางเว็บไซต์โดยใช้ Active Directory Domain Services (DNS) ได้เช่นกัน? เพียงใช้ขั้นตอนเหล่านี้

บทช่วยสอนนี้ถือว่าคุณมีสิทธิ์ของผู้ดูแลระบบใน Active Directory Environment โดยมีสิทธิ์เข้าถึง Microsoft Management Console

การสร้างโซนการค้นหาไปข้างหน้า

  1. เลือก "เริ่ม", พิมพ์ "mmc.exe“ จากนั้นกด “เข้า“.
  2. Microsoft Management Console ปรากฏขึ้น เลือก "ไฟล์” > “เพิ่ม/ลบสแนปอิน…“.
  3. เพิ่ม “DNS” snap in จากนั้นเลือก “ตกลง
  4. เลือก "DNS” ในบานหน้าต่างด้านซ้าย คุณควรได้รับแจ้งให้ “เชื่อมต่อกับเซิร์ฟเวอร์ DNS“. เลือก "คอมพิวเตอร์เครื่องนี้” หากคุณเข้าสู่ระบบเซิร์ฟเวอร์ DNS หรือเลือก “คอมพิวเตอร์ต่อไปนี้” และป้อนชื่อโดเมนหรือที่อยู่ IP ของเซิร์ฟเวอร์ DNS ที่คุณต้องการเชื่อมต่อ เลือก "ตกลง” เมื่อคุณทำเสร็จแล้ว
  5. ตอนนี้ขยายชื่อเซิร์ฟเวอร์ภายใต้ DNS และคลิกขวา “โซนการค้นหาไปข้างหน้า” และเลือก “โซนใหม่“.
  6. NS ตัวช่วยสร้างโซนใหม่ ปรากฏขึ้น เลือก "ต่อไป".
  7. เลือก "โซนหลัก“ จากนั้นเลือก “ต่อไป“.
  8. เลือก "ไปยังเซิร์ฟเวอร์ DNS ทั้งหมดที่ทำงานบนตัวควบคุมโดเมนในโดเมนนี้“ จากนั้นเลือก “ต่อไป“.
  9. สำหรับ “ชื่อโซน“, พิมพ์ URL สำหรับเว็บไซต์ที่คุณต้องการบล็อก (เช่น facebook.com, reddit.com เป็นต้น)จากนั้นเลือก “ต่อไป“.
  10. เลือก "ไม่อนุญาตให้อัปเดตแบบไดนามิก“ จากนั้นเลือก “ต่อไป” > “เสร็จสิ้น“. ตอนนี้คุณได้ตั้งค่า Forward Lookup Zone ที่จะ "รับช่วง" คำขอใดๆ ที่ส่งไปยังโดเมนนั้นในเครือข่ายของคุณ

หมายเหตุ: อาจต้องใช้เวลาในการเผยแพร่การตั้งค่านี้ไปยังไคลเอ็นต์ คุณอาจต้องการรีสตาร์ทหรือใช้ปุ่ม ipconfig /flushdns คำสั่งเพื่อให้แน่ใจว่าไม่มีการแคชการสืบค้น DNS แต่อย่างใด

กำลังเปลี่ยนเส้นทาง URL

หากคุณต้องการเปลี่ยนเส้นทาง URL ไปยัง URL อื่น คุณสามารถใช้ขั้นตอนเหล่านี้:

  1. ขยาย DNS และ “โซนการค้นหาไปข้างหน้า” ในคอนโซล MMC
  2. คลิกขวาที่โซนที่คุณสร้าง จากนั้นเลือก “บันทึกใหม่อื่น ๆ ...” > “ชื่อแทนโดเมน (DNAME)” > “สร้างบันทึก…“.
  3. ทิ้ง "นามแฝง" ว่างเปล่า. สำหรับ "ชื่อโดเมนแบบเต็ม (FQDN) สำหรับโดเมนเป้าหมาย“ พิมพ์ URL ของเว็บไซต์ที่คุณต้องการเปลี่ยนเส้นทางไป จากนั้นเลือก “ตกลง“.

เมื่อใดก็ตามที่มีคนพยายามไปที่ที่อยู่เว็บที่คุณตั้งค่า Forward Lookup Zone ไว้ พวกเขาจะเปลี่ยนเส้นทางไปยังโดเมนเป้าหมายใหม่