<div dir="auto">Hmmm nice suggestion and appreciate that.<div dir="auto"><br></div><div dir="auto">But it would too much for normal user looking for more simpler manner. Any way if no option then will have to live with vpn option for now.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 11 May 2020, 22:34 Petr Menšík, <<a href="mailto:pemensik@redhat.com">pemensik@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
AFAIK BIND is supported also on Windows. Would it be possible just to<br>
install BIND service on local machine and configure it to download DLZ<br>
zone from your servers. It could authenticate using ddns keys. And<br>
forward would be also straightforward. As a bonus, they would get local<br>
validating resolver.<br>
<br>
I think that would be quite satisfying for their security, but would<br>
prevent you from watching them too close. I think that would be an<br>
advantage in sort, especially when they are in "private" mode.<br>
<br>
Of course some scripts to configure the installation would be required,<br>
because ordinary user does not want to configure BIND. Some smart<br>
installer might be enough.<br>
<br>
Regards,<br>
Petr<br>
<br>
On 5/11/20 6:14 AM, Blason R wrote:<br>
> Hi Folks,<br>
> <br>
> I am seeking solution for our below problem and wanted to know if any open<br>
> source option can help us here?<br>
> We have our internal DNS RPZ firewall built on BIND9. Due to the current<br>
> situation since all users are working from home we are not able to route<br>
> their queries to internal DNS servers. Well, when they are on VPN<br>
> definitely queries are then passed through internal DNS server but they<br>
> left open when not connected to VPN.<br>
> <br>
> Is there any solution using -<br>
> <br>
>    - API by which we can route the queries for user who are on Internet<br>
>    - Or any client utility which can be installed on user's desktop/laptop<br>
>    where we can embed our BIND RPZ server and then route the queries to<br>
>    internal one using NAT?<br>
>    - Or any other alternative community can suggest?<br>
> <br>
> <br>
> This is just like Cisco Umbrella or any other Paid DNS firewall solutions<br>
> but seeking if we can have any open source option?<br>
> <br>
> Thanks & Regards<br>
> Blason R<br>
> <br>
> <br>
> _______________________________________________<br>
> Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
> <br>
> bind-users mailing list<br>
> <a href="mailto:bind-users@lists.isc.org" target="_blank" rel="noreferrer">bind-users@lists.isc.org</a><br>
> <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
> <br>
<br>
-- <br>
Petr Menšík<br>
Software Engineer<br>
Red Hat, <a href="http://www.redhat.com/" rel="noreferrer noreferrer" target="_blank">http://www.redhat.com/</a><br>
email: <a href="mailto:pemensik@redhat.com" target="_blank" rel="noreferrer">pemensik@redhat.com</a><br>
PGP: DFCF908DB7C87E8E529925BC4931CA5B6C9FC5CB<br>
<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank" rel="noreferrer">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>