操作场景

随着网络化办公的普及，员工办公变得更加快捷方便，但是员工非上网现象也越来越突出，企业普遍存在着电脑和互联网滥用的严重问题，网上购物、在线聊天、玩游戏等与工作无关的上网行为占用了有限的宽带，严重影响了正常的工作效率。您可能需要优化管理您所在组织的网络资源，提高整体工作效率，避免机密、商业信息、科研成果泄漏。

解决方案

您可以通过内网DNS实现用户上网行为控制。例如您希望在名为"vpc-newDNS"的VPC中屏蔽用户对百度的访问，可以在内网DNS上进行相应配置。

首先，将内网DNS关联到"vpc-newDNS"的VPC，并确保DNS解析服务能够生效于该VPC的资源。然后，针对百度的域名（例如baidu.com），在内网DNS服务器上添加A记录，并将IP地址设置为0.0.0.0。这样配置后，当VPC内的用户访问百度时，内网DNS将会返回0.0.0.0的IP地址，从而阻止了对百度的访问。

操作步骤

1. 登录到内网DNS控制中心页面。
2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。
3. 单击“创建内网域名”。

4. 在“创建内网域名”弹窗，按下图示例对“域名”及“VPC”进行配置，无误后单击“确定”进行创建。

5. 找到创建好的内网域名，单击“管理记录集”进入解析记录界面。

6. 单击右上角的“添加记录集”，参照下图示例进行记录集配置后单击“确定”。

7. 记录集添加后，即为完成“vpc-newDNS”内用户对百度的访问屏蔽。

8. 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。