Varios DNS o Reenviadores

thekingarthas

Buenas a todos, disculpá que te moleste, pero sus posts me han salvado en varias ocasiónes y espero pueda sumar otra garan ayuda de su parte

Mi escenario es el siguiente:

Tengo una empresa pequeña con un firewall PFSense, 12 computadoras y un servidor W2008 R2 funcionando como DC, FS y DNS server.
El dueño de la compañía desea restringir el acceso a la red para todos los empleados, pero no para él y sus co propietarios.
Para este fin opté por utilizar OpenDNS.
Pude configurarlo y hacerlo funcionar. Si deseo una máquina libre uso como DNS la IP del W2008 que tiene como Reenviadores los DNS de mi proveedor de internet, y si deseo una máquina restringida le coloco los DNS de OpenDNS y las restricciones se cumplen.
El problema es que al colocar como DNS los DNS de OpenDNS, el equipo cliente no puede resolver los nombres de la LAN

La solución a mi parecer sería que todos los equipos apuntaran a un único servidor DNS y allí se separen dependiendo de su IP. Hay alguna forma de utilizar reenviadores distintos para distintas IP fuentes?
Si debo cambiar el DNS server del W2008 al PFSense no hay problema.

Gracias por su tiempo y espero me puedan ayudar

Saludos

felipemb

No entiendo muy bien tu problema…

Cuando dices "restringir el acceso a la red" quieres decir restringir el acceso a algunas paginas de Internet? Si es asi puedes crear grupos de red en el proxy y dar un filtrado especifico segun cada grupo, con esto no tienes que andar cambiando tus DNS

Me cuentas...