[Sysadmins] Различные DNS для различных пользователей

[Anton Kvashin]

Павел Знаменский пишет:
> Трудность заключается в том, что сервер стоит в школе, посему необходимо 
> включать контент фильтр для учеников. Учителя же хотят бродить в сети 
> без ограничений. Фильтрация происходит на уровне DNS запросов, а именно, 
> путем указания в качестве DNS серверов адреса NetPolice*. DNS на 
> компьютерах прописываются автоматически.
> а затем непонятным образом 
> добиться того, чтобы DNS запросы для учителей и учеников шли по разным 
> путям.
> Вопрос состоит именно в том, как добиться реализации второй части плана.
> Так же очень интересно услышать иные пути решения.

В squid есть директива для использования днс-серверов, отличных от 
указанных в resolv.conf. Здесь можно использовать провайдера и получить 
неограниченный доступ для учителей.

Для учеников, прописать на шлюзе в resolv.conf сервера netpolice или 
использовать директиву forwarders в локальном bind.

Можно заворачивать все запросы на локальный bind с помощью iptables, 
тогда неважно какие сервера будут указаны в настройках TCP/IP на 
клиентских машинах.

-- 
Anton Kvashin