Abra o gerenciamento de DNS. Configure uma nova Zona de pesquisa direta para google.com e defina um registro do host A como 192.168.1.1. Além disso, garanta que todos os clientes usem o servidor como o DNS.
Eu tenho um problema sobre impedir o usuário de acessar a Internet (como assistir www.yahoo.com) na LAN local
Atualmente, tenho um Windows Server 2008 R2 instalado e já faço uma alteração para não permitir o acesso do usuário à Internet por meio do gateway padrão no roteador; no entanto, desejo configurar o servidor DNS para redirecionar todas as solicitações para um único IP na minha LAN local, por exemplo: se o usuário tentar a pesquisa NS no servidor DNS para "www.google.com" ou "google.com", ele retornará o IP 192.168.1.1
Como posso configurar um DNS do Windows para apontar TODOS os pedidos para si?
Abra o gerenciamento de DNS. Configure uma nova Zona de pesquisa direta para google.com e defina um registro do host A como 192.168.1.1. Além disso, garanta que todos os clientes usem o servidor como o DNS.
Você pode criar uma zona raiz (.) no servidor que efetivamente desativará toda a resolução de DNS para nomes externos. Observe que isso desativará TODA a resolução de DNS para TODOS os nomes externos.
Eu não sei o que você pode. Tanto quanto eu sei, eu não acredito que você pode criar um registro de tipo . no DNS do Windows para que ele redirecione todas as solicitações para um endereço IP. Se você está confiante de que NUNCA precisará de acesso à Internet nessa seção de rede, poderá excluir as Dicas de Raiz do DNS, o que fará com que todas as solicitações de DNS que não sejam internas falhem, mas não tenho certeza de que você possa no DNS do Windows, faça com que todas as solicitações de DNS sejam resolvidas para um endereço IP.
Se você está tentando restringir o acesso à web dos usuários, existem outras maneiras. Eu sugeriria configurar uma diretiva de grupo com proxy para todo o tráfego da Web e não para uma lista de desbloqueio aprovada para 0.0.0.0, o que acabaria com todo esse tráfego. Já fiz isso antes para clientes - não é tão difícil, especialmente se a lista de permissões for pequena (por exemplo, um servidor do SharePoint).
Você pode fazer isso removendo todas as dicas de raiz no servidor de dns de destino e criar sua própria zona de raiz com fqdn "." (ponto). Isso fará com que a consulta de resolução seja interrompida na primeira etapa.
MAS
Tudo o que você faz no DNS é passível de exclusão ...
Quando o usuário altera o servidor de DNS primário na configuração tcp / ip, seu servidor de dns não estará em vigor. Quando o usuário tenta se conectar por endereço IP, o servidor dns não entrará em vigor novamente. Por exemplo, crie uma zona primária para google.com no seu servidor dns e adicione um registro A, o ip que você quiser. Limpar caches de clientes de DNS. E tente procurar por google.com e ver o seu servidor de DNS será atingido e resolve o seu endereço IP configurado, e tente navegar "209.85.148.105"
Eu preferiria configurar um firewall. ISA ou TMG talvez.