操作场景
随着网络化办公的普及,员工办公变得更加快捷方便,但是员工非上网现象也越来越突出,企业普遍存在着电脑和互联网滥用的严重问题,网上购物、在线聊天、玩游戏等与工作无关的上网行为占用了有限的宽带,严重影响了正常的工作效率。您可能需要优化管理您所在组织的网络资源,提高整体工作效率,避免机密、商业信息、科研成果泄漏。
解决方案
您可以通过内网DNS实现用户上网行为控制。例如您希望在名为"vpc-newDNS"的VPC中屏蔽用户对百度的访问,可以在内网DNS上进行相应配置。
首先,将内网DNS关联到"vpc-newDNS"的VPC,并确保DNS解析服务能够生效于该VPC的资源。然后,针对百度的域名(例如baidu.com),在内网DNS服务器上添加A记录,并将IP地址设置为0.0.0.0。这样配置后,当VPC内的用户访问百度时,内网DNS将会返回0.0.0.0的IP地址,从而阻止了对百度的访问。
操作步骤
- 登录到内网DNS控制中心页面。
- 单击控制中心顶部的,选择“地域”,此处我们选择华东1。
- 单击“创建内网域名”。
- 在“创建内网域名”弹窗,按下图示例对“域名”及“VPC”进行配置,无误后单击“确定”进行创建。
- 找到创建好的内网域名,单击“管理记录集”进入解析记录界面。
- 单击右上角的“添加记录集”,参照下图示例进行记录集配置后单击“确定”。
- 记录集添加后,即为完成“vpc-newDNS”内用户对百度的访问屏蔽。
- 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。