<div dir="ltr"><div>I can do that - But</div><div><br></div><ol><li>How can I control unauthorized use?</li><li>Since one its populated over Internet it can be used by any one right?</li><li>Plus from user end they can change the DNS to avoid protection.</li></ol></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 11, 2020 at 11:01 AM Reindl Harald <<a href="mailto:h.reindl@thelounge.net">h.reindl@thelounge.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
Am 11.05.20 um 06:14 schrieb Blason R:<br>
> I am seeking solution for our below problem and wanted to know if any<br>
> open source option can help us here?<br>
> We have our internal DNS RPZ firewall built on BIND9. Due to the current<br>
> situation since all users are working from home we are not able to route<br>
> their queries to internal DNS servers. Well, when they are on VPN<br>
> definitely queries are then passed through internal DNS server but they<br>
> left open when not connected to VPN.<br>
> <br>
> Is there any solution using -<br>
> <br>
>   * API by which we can route the queries for user who are on Internet<br>
>   * Or any client utility which can be installed on user's<br>
>     desktop/laptop where we can embed our BIND RPZ server and then route<br>
>     the queries to internal one using NAT?<br>
>   * Or any other alternative community can suggest?<br>
<br>
when you are in the position to use something like this you can also<br>
tell your users they have to configure their machines for using a public<br>
dns you are hosting and you are done<br>
</blockquote></div>