Acompanhar todas as chamadas DNS dentro de uma rede

Se seus filhos não quiserem ignorar sua configuração de DNS,
Eu recomendaria a configuração do acesso OpenDNS .

Aqui está uma referência HowToGeek para o objetivo: Proteja seus filhos on-line usando o DNS aberto .

Lidando com o redirecionamento encoberto - quando isso é uma preocupação.
Entre no OpenDNS, clique em

• Painel ,
  • Configurações ,
    • Configurações avançadas e
      • Desmarque a opção Ativar correção de erros de digitação .
      • Aplicar
      • [enquanto estiver aqui, confira outros controles disponíveis]
• Em geral, deixei essas configurações ATIVADAS
• É mais importante verificar o que seu navegador faz em falhas de pesquisa

Você pode tentar abrir para bloquear sem consultas DNS, mas tem outras preocupações com a privacidade ...

Como uma solução melhor, vou tentar um proxy (como o squid) e listas negras / whitelists ou aplicações como dansguardian .

se você executar seu próprio servidor DNS de ligação local, poderá ativar o registro de consultas. No entanto, isso não lhe dirá que alguém acessou o link . Ele simplesmente mostrará o pedido de foo.bar.com

Se você quer mais do que apenas filtragem de URL (o OpenDNS é uma boa escolha aqui, já que alguns outros já mencionaram), então rodando um local servidor proxy pode atender às suas necessidades. Isso é um pouco mais tecnicamente desafiador, mas deve permitir que você combine o OpenDNS, permitindo que você faça filtragem adicional e registro completo ou URLs acessados.

O Squid é uma opção popular, de código aberto, mas há outros também. Se você modificar seu firewall para permitir apenas o acesso http / https de saída do servidor proxy, será mais difícil contornar o proxy.