[Sysadmins] Различные DNS для различных пользователей

[С уважением Шаров И.А.]

А не пробовали SQUID + SAMS + LDAP использовать

> Здравствуйте.
> Имеется шлюз в интернет. На нем есть необходимость поставить 
кэширующий DNS (главный претендент - bind).Трудность заключается в том, 
что сервер стоит в школе, посему необходимо включать контент фильтр для 
учеников. Учителя же хотят бродить в сети без ограничений. Фильтрация 
происходит на уровне DNS запросов, а именно, путем указания в качестве 
DNS серверов адреса NetPolice*. DNS на компьютерах прописываются 
автоматически.
> Итак: как можно добиться с наименьшими усилиями "разделения" кэша DNS 
для учителей и учеников?Мой прообраз плана:сетевой карте сервера 
присвоить ещё один ip, который будет вручную прописан на компьютерах 
учителей (поскольку их заведомо меньше, чем компьютеров учеников) в 
качестве DNS, а затем непонятным образом добиться того, чтобы DNS 
запросы для учителей и учеников шли по разным путям.
> Вопрос состоит именно в том, как добиться реализации второй части 
плана.Так же очень интересно услышать иные пути решения.
> PS: Ещё думаю над применением виртуальных машин. Соответственно для 
учителей один сервер, для учеников другой. На мой взгляд это кощунство. 
Как думает сообщество?
> Спасибо.
> * http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns