局域网里如何限制更改DNS,从而控制上网

限制的方法主要是：

在网络设置里面将DNS服务器设置成 127001，

网络链接状态-> TCP/IPv4 -> 属性 -> 首选DNS服务器 -> 127001

这时候，打开浏览器通过域名访问任何网页都是不行的(但是通过IP可以，但这样至少可以屏蔽掉95%的用户，因为 大多数用户只记得域名，不可能记得服务器IP）。

没有这样的要求；
DNS服务功能是将域名解析成IP地址，服务器的功能就是完成解析，客户端发出申请，给出需要解析的域名，服务器返回解析结果，也就是IP地址；
只要客户端能够访问到服务器，就可以，不必一定在同一个局域网中。

这样说吧，首先你是一个局域网有必要设置多个DNS服务器吗，有必要设置DNS服务器吗？
DNS的服务器是可以设置多个（我们平常上的网络就有很多DNS服务器），但前提是你的网络是大型网络（城际网级别）
DNS 是域名系统 (Domain Name System) 的缩写，其实他就是负责把IP与域名互相转换的一个服务器，我们平常上的网站（腾信 新浪）我们虽然是输入了他的域名，但是在网络上，是先吧你的域名发送到DNS服务器上解析，然后通过处理得出这个网站的IP地址去访问你输入的网站，这个过程是很快的，基本上是没有感觉

假如你的局域网规模很大，有几个内部站点，需要用域名访问，就需要DNS
假如你局域网规模小，如果要访问内部站点，有2种办法1可以用域名，但是要修改HOST文件2用IP地址（推荐这个，简单实用）

DNS是域名系统 (Domain Name System) 简称，一般情况下，在非域环境下的本地局域网中是较少搭建DNS服务器的，我有很多同行说，我们又不能给人申请域名，要DNS服务器有什么用？还有，不安装DNS服务以前能上网，安装完了，倒不能解析域名了？再者，一但建立了自己内部的域名，就只能解析自己内部的（比如）．net域名，其它外部的所有．net域名都不能访问了，有这么多问题，安装它有何用？
您看看，它把这么多的域名com net ort cn ……都缓存下来，用以提高访问速度。
架设本地局域网的Windows DNS服务器的好处，我就不一一赘述了。下面，我就对DNS配置不当造成的本地局域网的Windows DNS服务器无法正确解析域名作一分析。这里以windows 2008 R2 SP1为例。
首先，有很多人有一个误区，反正我要安装自己的DNS服务器，就把本机的DNS改为自己的IP，配置过程不选择转发器 ，无法收集根提示，从而造成DNS服务器无法解析的情况，如果这时候又急于用DHCP把DNS分发到下面的客户机，就会造成大面积无法上网的情况。
1、把DNS改成本地服务器自己的IP
2、不设置DNS转发
3、导致收集不到根提示。
从而造成无法正确解释域名。
下面，我把本机的DNS地址设为可用的DNS服务器
查看根提示：发现收集到了正确的服务器地址
测试：能正确解释域名
接下来，我再把DNS改成本地服务器自己的IP
配置过程中配置转发器：
它也能正确找到根提示：测试结果：结论：如果想让让本地局域网的Windows DNS服务器正确解析域名，要做以下两件事中的其中一件：
1、在提供本地DNS服务的网卡上的DNS地址必须是有效的DNS地址，也就是能正解解释外网的DNS服务器地址或者2、在转发器上配置正确的DNS服务器地址。

DNS服务器是由解析器和域名服务器组成的，保存有网络中主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器，在浏览器地址栏输入域名回车能打开网站，就是利用的DNS服务器的域名解析功能，把域名解析成IP地址，找到该网站的服务器。
域控制器是控制加入域内的电脑行为策略的，可以对该域内所有的电脑登陆密码进行统一管理；通过域控制器共享文件的时候，可以限定访问共享文件的权限，如可以设定A用户只有查看不能删除。B用户即可以查看又可以删除。C连看都不能看。
注：从上面可以看到这两者没有多大关系。DNS服务器主要控制域名和IP解析，域控制器主要用于对接入域的终端行为控制。

---