Ao contrário de algumas outras respostas, o DNS é exatamente o que você usaria para fazer isso. Primeiro, você precisará garantir que todos na rede estejam usando o encaminhador de DNS para resolver as consultas. Você pode controlar isso como parte de sua configuração DHCP. Certifique-se de definir as configurações de DNS para usar seu (s) próprio (s) servidor (es) DNS e configure esses servidores como resolvedores ou encaminhadores para que eles possam resolver consultas para o mundo externo (www.cnn.com, por exemplo). Assim que estiver em vigor, você poderá criar uma zona de pesquisa direta para o que quiser. Se você quiser matar myspace.com, configure myspace.com como uma zona de pesquisa direta, então crie um registro curinga 'A' que aponte para 127.0.0.1 e ficará inacessível. Se você fizer isso, eu direcionaria os usuários para um servidor da Web interno que retornasse uma cópia da política de uso da Internet da empresa em vez de um beco sem saída.
Para nomes básicos, como "crm", você pode criar um host chamado "crm" como um registro "A" dentro do domínio padrão da rede. Se o seu domínio padrão for mycompany.local, você deverá criar "crm.mycompany.local" e apontá-lo para qualquer IP em que o servidor da Web do CRM esteja localizado. Quando alguém coloca " link " no navegador, o sistema operacional tenta fazer uma pesquisa de DNS para "crm" e anexa o domínio padrão "mycompany.local" a automaticamente, resultando em "crm.mycompany.local".
Uma ressalva é que isso só funcionará para aqueles que usam seus servidores DNS como seus resolvedores. Se alguém decidir que quer realmente acessar o myspace.com, poderá alterar suas configurações de TCP / IP para ignorar os servidores DNS atribuídos pelo DHCP e colocá-los em seus próprios servidores (como os fornecidos pelo OpenDNS, entre outros). Você pode controlar isso em alguns casos usando Políticas de segurança de domínio do Active Directory para sistemas Windows, mas não tem certeza se pode limitar isso em um Mac.