在一家公司,我有两个用户组。 一个组被允许去网站(例如facebook.com),另一个不是。 我可以用Windows Server 2008 R2 DNS服务器做些什么来达到这个目的吗?
在networking中,有两台DNS服务器。 Server 2008 R2和MikroTik设备中的DNS服务器。 Mikrotik设备用于公共目的。
通过强制使用HTTP代理服务器并为不同的用户组使用不同的白/黑名单来限制对某些网站的访问。
除此之外,还允许您显示正确的错误消息,说明访问被阻止,而不是通用的networking错误。
如果你想要一个防弹解决scheme,DNS阻止是不是要走的路(如其他人所述)。
如果一个纯粹的基于DNS的解决scheme仍然是你正在寻找的,看看DNS RPZ规范。 不幸的是,AFAIK不支持Microsoft服务器。