设置DNS服务参数

    为了通过DNS参数控制员工的上网权限，我们应该先在Windows 2003服务器系统中设置好DNS参数。我们知道，Windows 2003服务器系统在缺省状态下并没有启用DNS服务功能，为此我们应该先将该功能启用起来。在启用DNS服务功能时，我们可以在服务器系统中逐一单击“开始”、“设置”、“控制面板”菜单选项，打开服务器的控制面板窗口，双击该窗口中的“添加或删除程序”图标，之后再单击其后界面中的“添加/删除Windows组件”选项卡，进入到如图1所示的系统组件添加向导设置界面；

    选中图1界面中的“网络服务”项目，再单击其中的“详细信息”按钮，打开本地系统的网络服务列表窗口，选中该窗口中的“DNS服务”项目，之后按照向导提示不停单击“下一步”按钮，就能完成DNS服务功能的启用操作了。

图1:

    DNS服务功能被启用后，我们打开服务器系统的“开始”菜单，就能从中看到“DNS控制台”这样的菜单命令了，单击该命令选项，进入到DNS服务器控制台窗口；之后，在该控制台窗口中单击“操作”菜单项，从弹出的下拉菜单中选择“配置服务器”选项，再按照屏幕上弹出的向导提示依次设置好DNS服务器的网络标识、区域名称等参数，同时将相关的主机记录添加设置好。也许，有的朋友会纳闷，他们单位并没有真正的DNS服务器，因此他们会感觉到这里的网络标识、区域名称等参数不知道该如何设置，相关的主机记录不知道该如何添加设置；事实上，我们可以对这些DNS参数进行随意设置，主机记录也可以任意添加，毕竟我们并不是真正想使用自己架设的DNS服务器，而是想使用它的DNS转发功能，以便通过DNS转发功能控制网站域名的解析，从而达到控制员工上网的目的。

启用DNS转发功能

    在启用并设置好DNS服务器后，将屏幕切换到DNS服务器控制台界面，用鼠标右击之前配置好的新DNS服务器，并执行右键菜单中的“属性”命令，打开目标DNS服务器的属性窗口；在该窗口中单击“转发器”选项卡，进入到如图2所示的选项设置页面，检查其中的“启用转发器”项目选中，要是没有选中的话，那就说明当前DNS服务器的转发功能并没有启用；此时，我们应该及时重新选中“启用转发器”项目，同时在对应该项目的“IP地址”文本框中，正确输入真正能够提供地址解析服务的DNS服务器地址，一般来说，我们只要将本地ISP提供的DNS服务器地址填写在这里就可以了，最后单击“确定”按钮，这样的话Windows 2003服务器中的DNS服务器收到来自局域网的地址解析请求时，就会自动将该请求借助转发器转发给本地ISP提供的DNS服务器去处理，如此一来局域网工作站就能正常访问网络内容了。

图2: