目前我们使用OpenDNS过滤互联网内容,我们的内部Windows DC / DNS服务器指向路由器的DNS,然后指向OpenDNS服务器。 这很好地阻止所有在networking上的计算机的平等。
新问题。 我们现在需要分开什么电脑可以去什么网站。 所以facebook现在被大家屏蔽了,但我现在需要把它打开到3个社区的电脑。
3个社区计算机将位于不受信任的networking上,与公司计算机分开,以便他们可以从自己的路由器获得自己的DNS服务器。 问题是虽然他们仍然必须使用相同的IP地址连接到互联网。 所以OpenDNS看到相同的IP,并以相同的方式阻止它们。 我们正在考虑获得第二个知识产权,但是如果没有到我们不想做的我们的ISP的下一个主要层面,这不太可能。
我的想法是这样的。 我可以在不受信任的networking上设置DNS服务器,然后根据请求进来,将它发送到OpenDNS或我们的ISP的DNS?
示例www.facebook.com和www.youtube.com都在OpenDNS黑名单上。
所以,如果他们去www.youtube.com,本地DNS服务器去ISP的DNS获取IP,从而客户端得到正确的IP,并可以去该网站。 这将手动input每个允许的网站,从而创build一个白名单。 然后,如果他们去www.facebook.com,由于本地DNS服务器没有find一个条目,它将请求发送到OpenDNS,然后看到该站点在黑名单上,从而发送它的被阻止的网页。
本地的DNS服务器可以是Linux上的绑定,也可以是Window 2008上的MS DNS。如果可以这样做,你可以给一些方向以及我从来没有像以前那样设置DNS。
谢谢
在Windows 2008中,这被称为条件转发器,这里有一个简短的指南。
他们也被称为货运代理…
zone "facebook.com" { type forward; forwarders { ispdns1; ispdns2; }; }; 我相信应该工作。 您可以将其与视图结合使用,以将转发器请求限制为仅在DMZ中的转发器请求。