Hola
Les cuento mi problema, tengo una red donde necesito bloquear de manera total varios sitios web, tengo un firewall/proxy con IPCop, una máquina Linux por donde pasa el tráfico de Internet.
A través del proxy he podido bloquear direcciones por palabras claves como facebook, chat, msn, etc. Esto funciona, el problema viene cuando los usuarios, "bastante astutos", escriben la dirección de estos sitios usando "https", de esta forma la dirección pasa encriptada por el proxy y los usuarios se pasan la protección.
Una solución fue darme el trabajo de buscar las direcciones IP de facebook y otros sitios y crear reglas en IPCop, usando BOT, esto lo que hace es básicamente hacer reglas adicionales con IPtables revisando la IP y puertos de destino de los paquetes.
Esto es poco eficiente ya que las IP van cambiando, no tanto pero lo hacen.
Mi idea es que el equipo con Linux e IPTables haga una consulta DNS de las IP para revisar si estas corresponden a algunos de los dominios que quiero bloquear y así los rechace.
¿Será esto posible? Sé que pido mucho.