Minha rede atual do Windows Workplace Network precisa que alguns usuários tenham acesso restrito à Internet e que alguns usuários tenham acesso total à Internet.
Então eu usei um OPENDNS como se tornou a opção mais simples e eficiente em custo (como em grátis!) Então eu concedi a esses usuários contas limitadas e grupos restritos de sites como arquivos e compartilhamento de vídeo, redes sociais, sites adultos, etc. no painel de controle do OPENDNS e aponte a configuração de DNS desses usuários para o OPENDNS.
Agora eu decidi atualizar esta rede para o ambiente do Windows Server 2008 R2, obviamente para melhor gerenciamento e uso de armazenamento de arquivos centralizado e restrições de acesso no servidor de arquivos e estou preso novamente porque quero ter alguns computadores use os servidores OPENDNS para continuar com as restrições, já que essa parece ser a maneira mais fácil de fazer isso. Mas adicionar todos os computadores da rede ao domínio também significaria que esse usuário teria que usar o DNS do servidor, o que lhes daria acesso total à Internet. Também neste último ambiente alguns usuários não precisam ter acesso à internet (pelo menos por enquanto). Alguém pode me ajudar aqui!
O DNS realmente não funcionará para o controle de acesso. Assim que um usuário descobre que é possível acessar sites (incluindo sites de proxy) por endereço IP, está tudo acabado.
Se você estiver procurando por uma plataforma gratuita de filtragem da Web da comunidade, considere Desvincular .
Sim, para um simples controle de acesso à Internet, o DNS pode ser usado de uma forma muito primitiva, para pessoas que não sabem como funciona o DNS e não sabem como contornar sua configuração ... precisa de uma solução abrangente. O DNS não foi feito para o uso que você pretende e, como tal, não é uma solução robusta, escalonável, confiável e à prova de falhas para suas necessidades.
Minha sugestão seria analisar uma solução do Microsoft ou qualquer um dos fornecedores zillion azuis que têm produtos que fazem o que você precisa.
O DNS não é destinado ao controle de acesso à Internet, você deve usar um firewall ou um servidor proxy para isso.
Se você estiver configurando um ambiente de domínio, há uma necessidade muito definida de todo computador de domínio usar o (s) servidor (es) DNS do domínio (geralmente sendo o (s) controlador (es) de domínio (s)); "necessidade muito definida" significa "faça isso, ou tudo vai começar a se comportar de maneira estranha e / ou não funcionar".
Você poderia fazer com que o (s) servidor (es) DNS de seu domínio usem o OpenDNS como encaminhador, em vez de usar os do seu ISP ou procurar nomes externos; mas desta forma, todas as consultas ao DNS chegariam ao OpenDNS do (s) CD (s), e não seriam capazes de filtrar nada. O inverso também não funcionaria: você poderia fazer com que seus usuários usem o OpenDNS e fazer com que ele reenvie as consultas do domínio do AD interno ao (s) controlador (es) de domínio e resolva as consultas da Internet ... mas o Windows os clientes precisam falar diretamente com o (s) servidor (es) DNS de domínio, não apenas para resolução de nomes, mas também para se registrarem em sua zona DNS interna.
Você deve definitivamente procurar uma solução de proxy ou firewall; O DNS simplesmente não foi criado para isso.
As máquinas de domínio só usarão os servidores DNS do seu domínio se você não as tiver configurado com a política de grupo. Agrupe os computadores em várias UOs de acordo com a política que você tiver. Em seguida, crie objetos de política de grupo para cada OU que defina explicitamente as configurações de DNS. Você pode encontrá-los aqui:
Administrative Templates\Network\DNS Client
Mas, como joeqwerty mencionou, isso não vai impedir que as pessoas tecnicamente experientes cheguem onde precisam ir.