Die Verweigerung von DNS Änderungen für Benutzer durch Active Directory Gruppenrichtlinien
Benutzer können daran gehindert werden, DNS-Änderungen mithilfe von Active Directory-Gruppenrichtlinien durchzuführen. Weitere Informationen zu Gruppenrichtlinien (GPOs) finden Sie in den Online-Richtlinien von Microsoft.
Eine weitere Verbesserung, die implementiert werden kann, besteht darin, Regeln im Router/Firewall zu erstellen, um DNS-Anfragen von PCs automatisch auf die private IP des DNS-Proxy umzuleiten.
Auf diese Weise werden interne Geräte, die so konfiguriert sind, dass sie einen anderen DNS als die Proxy-DNS verwenden, mithilfe der standardmäßigen Filterkriterien gefiltert. WICHTIG: Diese Regel sollte auf alle IPs außer der Proxy-DNS angewendet werden.
Verwandte Artikel: Konfiguration des Pro+ Filters - Einführung
Andere Möglichkeiten, zu fragen: » Wie kann man DNS-Änderungen für Benutzer verhindern? » DNS-Änderungen für Benutzer verweigern. Wie geht das?