[dmitryst]

dofoh88849, ИМХО, тема сложная... Как я и предлагал выше, можно выдать нужный ДНС вместе с адресом, с DHCP сервера. Заблокировать трафик на все 53 порты всех сервреров ДНС, кроме вашего. Но, как справедливо указал коллега Avatar-Lion, анонимайзеры продолжат работать. Можно и их прикрыть, но рутер придется загружать таблицами блокируемых ресурсов (анонимайзеров и т.п. сервисов). У меня в офисе так и настроено, и работает довольно давно, но уровень юзеров ниже плинтуса, максимум, что они могут сделать - прописать свой ДНС в параметрах адаптера, но он работать не будет, т.к. весь ДНС-трафик, кроме "моего", блокируется. Правда, кое-куда можно зайти по IP, предварительно узнав его где-нибудь )))
Как вариант - прописать "белый список" сайтов в файл hosts, а в днс вписать 127,0,0,1, например. Остается доступ по адресу и через анонимайзеры (блокируем фаерволлом на рутере)