[Sysadmins] Различные DNS для различных пользователей

[Павел Знаменский]

Здравствуйте.
Имеется шлюз в интернет. На нем есть необходимость поставить кэширующий DNS
(главный претендент - bind).
Трудность заключается в том, что сервер стоит в школе, посему необходимо
включать контент фильтр для учеников. Учителя же хотят бродить в сети без
ограничений. Фильтрация происходит на уровне DNS запросов, а именно, путем
указания в качестве DNS серверов адреса NetPolice*. DNS на компьютерах
прописываются автоматически.
Итак: как можно добиться с наименьшими усилиями "разделения" кэша DNS для
учителей и учеников?
Мой прообраз плана:
сетевой карте сервера присвоить ещё один ip, который будет вручную прописан
на компьютерах учителей (поскольку их заведомо меньше, чем компьютеров
учеников) в качестве DNS, а затем непонятным образом добиться того, чтобы
DNS запросы для учителей и учеников шли по разным путям.
Вопрос состоит именно в том, как добиться реализации второй части плана.
Так же очень интересно услышать иные пути решения.

PS: Ещё думаю над применением виртуальных машин. Соответственно для учителей
один сервер, для учеников другой. На мой взгляд это кощунство. Как думает
сообщество?
Спасибо.

* http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20100316/c8aea4f5/attachment.html>