Você deseja gerenciar o que seus usuários podem acessar on-line? Você percebe que pela sua abordagem você tem que atualizar continuamente o IP para cada site que seus usuários têm que visitar ... Em cada servidor na sua rede? Eu também presumo que seus servidores Windows estão em um domínio, um domínio do Active Directory é dependente de uma infra-estrutura DNS funcional.
O que você deseja é um firewall / proxy, etc., que possa fazer filtragem da Web.