Zdravím,
řeším takový problém, mám v organizaci nasazenou Windows doménu, stanice v doméně, je požadavek na jednoduchý filter porna, takže jsem otestoval OpenDNS u sebe na lokálu(bez domény) to se zdá ok, problém je ten, že část stanic má být filtrována a čás ne, ale všechny stanice používají DNS ukazují na stroj s active directory. Původně jsem si myslel, že nastavím forward dns na doménovém řadiči a malý virtuál s linuxem a zde přes bind už nějak rozliším z jaké sítě co přišlo a podle toho pošlu na opendns nebo jinam, ale dle rozboru jsem zjistil, že forwardovaný DNS dotaz z Windows je maskován za source IP windows serveru, tedy ztratím informací odkud (z jaké subnetu) přišel původní dotaz.
Trochu jsem zkoumal Windows DNS, ale asi nejde udělat podmíněné přesměrování na základě zdrojové IP, myslel jsem si, že bych to tak očural a pustil třeba dvě instance bind na tom virtuálu každou na jiné IP a podle toho rozlišil co kam má jít.
Jde tohle nějak řešit ? (nejsem expert na Windows doménu, ale něco bych i zvládnul snad, google zatím nepomáha).
Díky Max
3 Odpovědí
1357 Zhlédnutí