MikroTik: перенаправление запросов dns или пример приведения пользователей к порядку

Не секрет, что наш народ склонен воспринимать сеть организации, предоставляющую выход в Интернет, как клон своей домашней сети. Поэтому некоторых работников, которые имеют слишком много "свободного" времени так и тянет полазить по социальным сетям, посмотреть фильмы онлайн или сделать между делом "левую" работу.

Такая деятельность не будет приветствоваться ни одним работодателем, который считает вложенные средства и ожидает, что его работники на работе будут заниматься работой.

Не имея специализированных средств для воспрепятствования посещению ряда узлов работниками администратор может предпринять попытку сопоставления таких узлов адресу веб-узла локальной сети, на странице которого будет отображаться грозное уведомление о запрете доступа на запрашиваемый пользователем ресурс, например:

О возможных способах читайте здесь или здесь.

Однако "ушлые" пользователи, начитавшись ряда публикаций в Интернет, при наличии у них доступа к настройкам параметров сетевого адаптера изменяют адреса DNS с назначаемых на, например, серверы Google.

И это может сработать, если администратор не предпримет свои контрмеры, одна их которых заключается в перенаправлении пользовательских запросов DNS на "правильный" DNS.

На MikroTik RouterOS, представляющим из себя удобное и малобюджетное решение по организации единой точки выхода в Интернет, необходимо в Firewall сформировать соответствующее правило.

На рисунке выше укажите свои локальные сети с их масками.

После этого какие бы адреса серверов DNS не вводил пользователь на своём компьютере его запросы к узлам Интернет будут всегда адресоваться "правильному" DNS.

Может быть у администратора в сети все пользователи и хорошие, и дисциплинированные, но в ней он – главный, поэтому, на всякий случай: