Boa tarde pessoal.
Sou novo no fórum.
Aqui na empresa usamos o Opendns para bloquear alguns sites, como redes sociais, 18+, etc.
Agora vamos adquirir um Mikrotik e configurar um AD.
Já sei que no DHCP do Mikrotik terei que colocar o DNS do Domain Controller e depois nele faço um forward para os DNS do Opendns.
Mas a questão é que não posso bloquear os sites do gerente, o acesso dele tem que ser livre, mas ele também precisa ter o IP do Domain Controller como DNS, senão não vai conectar no AD.
Pensei em capturar os pacotes da porta 53 que é o DNS no Mikrotik apenas do IP da máquina do gerente e redirecionar para outro DNS, tipo o do google por exemplo, isso é possível?
Tem alguma forma melhor de resolver esse problema?
Abs.