Estamos usando um firewall Untangle que requer que os usuários tenham seus servidores DNS apontados para ele, o que, por padrão, é, já que isso é definido no roteador.
No entanto, os usuários podem alterar seus servidores DNS e, portanto, evitar o firewall. Existe alguma maneira em que isso pode ser corrigido. Posso forçar todos na minha rede a usar um servidor DNS específico (não apenas por computador)?
Não é um firewall se você usar seu próprio servidor DNS. Eu chamaria isso de algo como uma "filtragem de retransmissão de DNS", não um firewall.
Se você deseja que seu servidor DNS seja o único que as pessoas podem acessar com facilidade, defina seu firewall (supondo que ele realmente tenha recursos tradicionais de firewall) para bloquear a saída para a porta 53 para TCP e UDP.