[Sysadmins] Различные DNS для различных пользователей

Denis Nazarov marsden на mail.ru
Вт Мар 16 18:24:00 UTC 2010


В сообщении от Вторник 16 марта 2010 23:08:41 автор Anton A. Vinogradov 
написал:
> 16.03.2010 20:52, Павел Знаменский пишет:
> > Здравствуйте.
> > Имеется шлюз в интернет. На нем есть необходимость поставить кэширующий
> > DNS (главный претендент - bind).
> > Трудность заключается в том, что сервер стоит в школе, посему необходимо
> > включать контент фильтр для учеников. Учителя же хотят бродить в сети
> > без ограничений. Фильтрация происходит на уровне DNS запросов, а именно,
> > путем указания в качестве DNS серверов адреса NetPolice*. DNS на
> > компьютерах прописываются автоматически.
> > Итак: как можно добиться с наименьшими усилиями "разделения" кэша DNS
> > для учителей и учеников?
> > Мой прообраз плана:
> > сетевой карте сервера присвоить ещё один ip, который будет вручную
> > прописан на компьютерах учителей (поскольку их заведомо меньше, чем
> > компьютеров учеников) в качестве DNS, а затем непонятным образом
> > добиться того, чтобы DNS запросы для учителей и учеников шли по разным
> > путям.
> > Вопрос состоит именно в том, как добиться реализации второй части плана.
> > Так же очень интересно услышать иные пути решения.
> >
> > PS: Ещё думаю над применением виртуальных машин. Соответственно для
> > учителей один сервер, для учеников другой. На мой взгляд это кощунство.
> > Как думает сообщество?
> > Спасибо.
> >
> > * http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns
> 
> проще завести два сквида.
> 
да и одного должно хватить... сквид+iptables - вообще непрошибаемая вещь....


Подробная информация о списке рассылки Sysadmins