Então você quer:
- Algo que permite que você permita apenas a resolução de DNS baseada em lista branca para 100 ou mais domínios.
- Algo que é simples e simples, ou quase isso.
- Tem que ser livre.
A resposta é, em uma palavra: NOPE.
Além disso, saiba que usar o DNS como um método de bloqueio de usuários exigirá que você restrinja todas as consultas DNS que saem da sua rede. As consultas precisarão ser permitidas apenas no firewall, se forem destinadas a servidores DNS aprovados. Além disso, os usuários podem simplesmente editar seu arquivo hosts ou usar algum tipo de servidor DNS interno para contornar isso também.
"Meus usuários não são técnicos. Eles não farão isso."
Eles podem não ser técnicos, mas nunca subestimam a resistência mental de uma pessoa com a intenção de checar seus colchetes de fantasia. Ou pornô. É sempre pornô. As pessoas vão de "ESQUECI QUE COMO COMPUTADOR" para "Eu sou haxen ur boxxen lol" antes da semana de trabalho acabar com o que eles querem.
"Eu bloqueei tudo e ninguém pode mexer com qualquer configuração que pertença à resolução de nomes."
Bem, tudo bem então. Certifique-se de tentar falsificar essa declaração. De preferência usando um sujeito de teste com menos de 16 anos que queira navegar em um site de torrent.
Oh não, o que eu faço ?!
Em uma escolha entre livre, altamente funcional e Fischer Price fácil, você pode ter dois. Talvez. Minha recomendação é configurar seu próprio servidor DNS interno e criar sua própria lista de permissões. Muito técnico? O que você está perguntando é, por natureza, técnico. Assim, você troca moeda por ele ou pelo suor da testa.
Notas de partição: bloqueie todas as consultas de DNS de saída, exceto daquele servidor que você configurou. Caso contrário, escolha o OpenDNS e veja se você pode aumentar o limite da lista de permissões. US $ 20 não é muito para todo o ano. Você provavelmente poderia encontrar muita mudança na rua. Dica: verifique os sofás nas lojas de calçados. Não que eu tenha feito isso ou algo assim.
Ok, eu tenho.