[Sysadmins] Различные DNS для различных пользователей

[Anton A. Vinogradov]

16.03.2010 20:52, Павел Знаменский пишет:
> Здравствуйте.
> Имеется шлюз в интернет. На нем есть необходимость поставить кэширующий
> DNS (главный претендент - bind).
> Трудность заключается в том, что сервер стоит в школе, посему необходимо
> включать контент фильтр для учеников. Учителя же хотят бродить в сети
> без ограничений. Фильтрация происходит на уровне DNS запросов, а именно,
> путем указания в качестве DNS серверов адреса NetPolice*. DNS на
> компьютерах прописываются автоматически.
> Итак: как можно добиться с наименьшими усилиями "разделения" кэша DNS
> для учителей и учеников?
> Мой прообраз плана:
> сетевой карте сервера присвоить ещё один ip, который будет вручную
> прописан на компьютерах учителей (поскольку их заведомо меньше, чем
> компьютеров учеников) в качестве DNS, а затем непонятным образом
> добиться того, чтобы DNS запросы для учителей и учеников шли по разным
> путям.
> Вопрос состоит именно в том, как добиться реализации второй части плана.
> Так же очень интересно услышать иные пути решения.
>
> PS: Ещё думаю над применением виртуальных машин. Соответственно для
> учителей один сервер, для учеников другой. На мой взгляд это кощунство.
> Как думает сообщество?
> Спасибо.
>
> * http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns
>
проще завести два сквида.