任何连接到域的 Unix 程序(命令)都使用 RESOLVER 中的“gethostbyname”方法。此方法所做的第一件事是读取 /etc/nsswitch.conf,在其中找到一行:“hosts: files dns”,其含义是:在文件 (/etc/hosts) 中查找主机,然后查询 dns。因此,如果您从此行中删除“dns”并仅保留“files”,则用户只能访问“/etc/hosts”中列出的主机。这正是创建域“白名单”的方法。太棒了!
Windows 有 /WINDOWS/system32/drivers/etc/hosts,并且使用它。它也使用 dns。但是定义使用什么以及使用顺序的配置在哪里?是否有 /etc/nsswitch.conf 文件或注册表中的记录?
附言:我保证会通知我们的 Windows 系统管理员,以便他们可以以这种优雅的 Unix 方式为用户创建域的“白名单”,而不是使用丑陋的 IE“家长控制”。
答案1
您想管理用户可以在线访问的内容吗?您意识到按照您的方法,您必须不断更新用户必须访问的每个站点的 IP...在网络中的每台服务器上?我还假设您的 Windows 服务器位于域中,Active Directory 域依赖于功能性 DNS 基础架构。
您需要的是可以进行网络过滤的防火墙/代理等。
答案2
在谷歌上发现的警告,而不是在官方文档中,
与其他服务相比,数字越低意味着优先级越高。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
键 LocalPriority - 本地名称缓存 HostPriority HOSTS 文件 DnsPriority DNS 主机解析 NetbtPriority - NetBT 名称解析,包括 WINS