Перенаправить определенные домены с DNS

В настоящее время мы фильтруем интернет-контент с помощью OpenDNS, наши внутренние серверы Windows DC/DNS указывают на DNS маршрутизатора, который затем указывает на серверы OpenDNS. Это хорошо работает для одинаковой блокировки всех компьютеров в сети.

Новый выпуск Теперь нам нужно разделить, какие компьютеры могут переходить на какие сайты. Итак, Facebook заблокирован для всех прямо сейчас, но мне нужно открыть его на 3 компьютерах сообщества сейчас.

3 компьютера сообщества будут находиться в ненадежной сети отдельно от компьютеров компании, поэтому у них будет собственный DNS-сервер от собственного маршрутизатора. Проблема в том, что они все равно должны подключаться к Интернету, используя один и тот же IP-адрес. Так что OpenDNS видит тот же IP и блокирует их одинаково. Мы стремимся получить второй IP-адрес, но вряд ли это вариант без перехода на следующий основной уровень с нашим провайдером, чего мы не хотим делать.

Моя мысль такова. Могу ли я настроить DNS-сервер в ненадежной сети, а затем, в зависимости от поступающего запроса, отправить его в OpenDNS или DNS нашего провайдера?

Пример www.facebook.com и www.youtube.com находятся в черном списке OpenDNS.

Поэтому, если они перейдут на сайт www.youtube.com, локальный DNS-сервер перейдет к DNS-провайдеру, чтобы получить IP-адрес, и, следовательно, клиент получит правильный IP-адрес и сможет перейти на сайт. Это будет вводиться вручную для каждого разрешенного сайта, создавая белый список. Затем, если они заходят на www.facebook.com, поскольку локальный DNS-сервер не находит запись, он отправляет запрос в OpenDNS, который затем видит, что сайт находится в черном списке, и, таким образом, отправляет заблокированную веб-страницу.

Локальный DNS-сервер может быть либо Bind в Linux, либо MS DNS в Window 2008. Если это можно сделать, можете ли вы дать какое-то указание, а я никогда раньше не настраивал такой DNS, как этот.

Спасибо