在一家公司,我有两个用户组。一个组被允许访问网站(例如 facebook.com),另一个组则不允许。我可以使用 Windows Server 2008 R2 DNS 服务器来实现这一点吗?
在网络中,有两个 DNS 服务器。DNS 服务器位于 Server 2008 R2 和 MikroTik 设备中。Mikrotik 设备用于公共目的。
答案1
限制对某些网站的访问的最好方法是强制使用 HTTP 代理服务器并对不同的用户组使用不同的白名单/黑名单。
除其他事项外,它还允许您显示适当的错误消息,解释访问被阻止,而不是一般的网络错误。
答案2
如果您想要一个万无一失的解决方案,DNS 阻止并不是可行的方法(正如其他人所说)。
如果您仍然在寻找纯 DNS 解决方案,请查看DNS RPZ规格。不幸的是,据我所知,它不支持 Microsoft 服务器。