任何连接到域的Unix程序(命令)都使用RESOLVER中的方法“gethostbyname”。 首先,这个方法所做的是读取/etc/nsswitch.conf在哪里find一行:'hosts:files dns'这意味着:要查找文件(/ etc / hosts)中的主机,然后查询dns。 所以,如果从这一行中删除“dns”,只保留“文件”,用户只能访问“/ etc / hosts”中列出的主机。 这正是创build域名“白名单”的方式。 凉!
Windows有/ WINDOWS / system32 / drivers / etc / hosts,并使用它。 它也使用dns。 但是,在哪里定义了什么使用和按什么顺序的configuration? 有没有/etc/nsswitch.conf文件或registry中的logging?
PS:我保证通知我们的系统pipe理员的Windows,以便他们可以创build这个优雅的unix方式,而不是使用丑陋的IE'家长控制'的用户的域的“白名单”。
你想pipe理你的用户可以在线访问? 您意识到,通过您的方法,您必须不断更新您的用户必须访问的每个站点的IP …在networking中的每台服务器上? 我还假设你的Windows服务器在一个域中,一个Active Directory域依赖于一个function性的DNS基础设施。
你想要的是一个firwall /代理等可以做网页过滤。
警告发现谷歌,而不是在官方文档,
与其他服务相比,数字越小意味着优先级越高 注册处
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ TCPIP \的ServiceProvider
keys LocalPriority – 本地名cachingHostPriority HOSTS文件DnsPriority DNS主机parsingNetbtPriority – NetBT名称parsing,包括WINS