Здравствуйте. Имеется шлюз в интернет. На нем есть необходимость поставить кэширующий DNS (главный претендент - bind). Трудность заключается в том, что сервер стоит в школе, посему необходимо включать контент фильтр для учеников. Учителя же хотят бродить в сети без ограничений. Фильтрация происходит на уровне DNS запросов, а именно, путем указания в качестве DNS серверов адреса NetPolice*. DNS на компьютерах прописываются автоматически. Итак: как можно добиться с наименьшими усилиями "разделения" кэша DNS для учителей и учеников? Мой прообраз плана: сетевой карте сервера присвоить ещё один ip, который будет вручную прописан на компьютерах учителей (поскольку их заведомо меньше, чем компьютеров учеников) в качестве DNS, а затем непонятным образом добиться того, чтобы DNS запросы для учителей и учеников шли по разным путям. Вопрос состоит именно в том, как добиться реализации второй части плана. Так же очень интересно услышать иные пути решения.
PS: Ещё думаю над применением виртуальных машин. Соответственно для учителей один сервер, для учеников другой. На мой взгляд это кощунство. Как думает сообщество? Спасибо. * http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
