如何使用 LAN DNS

何謂LAN DNS ?　LAN DNS 為區域網路內部使用的小型DNS伺服器，可將網址解析為指定的IP位址。

 

利用 LAN DNS ，我們可以進一步達成以下兩種功能：

a.將區域網路的某台伺服器IP對應指定的網址，區網下的使用者若要存取伺服器資源，可直
接輸入網址而不用強迫使用者去記憶IP位址（步驟1~7）

b.讓特定網址無法被存取，例如：阻擋使用者瀏覽FB的網站，我們可以透過類似DNS欺騙的方
式，將FB的網址 www.facebook.com 對應到一個不存在的IP位址，讓使用者輸入
www.facebook.com 時，無法正常的連到該網頁（步驟8~12）

設定步驟如下：

1.請參考下方的示意圖，當區網下的主機輸入網址ftp.draytek.com會被導向內網的伺服器
192.168.1.10

 

圖1

 

2. 下面將使用Vigor2925作操作示範，請點選「區域網路 > 基本設定 > LAN1 > 細節設定
」確認供NAT使用IP為多少，此範例為192.168.1.1，再將其IP填入DNS伺服器主要IP位址欄位

 

圖2

 

3. 點選「其它應用 > LAN DNS > 索引編號1」，勾選啟用方塊，依序輸入設定檔名稱和所要
被對應的網域名稱，再點選新增

 

圖3

 

4. 輸入網域名稱所要被對應成的主機IP位址

 

圖4

 

5. 確認主機IP位址新增成功後點選確定

 

圖5

 

6. 確定設定檔新增成功並已啟用

 

圖6

 

7. 由區網下主機去測試ping ftp.draytek.com，可存取到192.168.1.10，確定LAN DNS已生
效

 

圖7

 

8. 點選「其它應用 > LAN DNS > 索引編號2」，勾選啟用方塊，依序輸入設定檔名稱和FB網
域名稱，再點選新增

 

圖8

 

9. 輸入一組任意未使用的區網IP位址

 

圖9

 

10. 確認主機IP位址新增成功後點選確定

 

圖10

 

11. 確定設定檔新增成功並已啟用

 

圖11

 

12. 由區網下主機連接FB網站，由於已被導向192.168.1.254不存在的主機，因此無法正常開
啟網頁

 

圖12

 

---