16.03.2010 20:52, Павел Знаменский пишет:
Здравствуйте.
Имеется шлюз в интернет. На нем есть необходимость поставить кэширующий
DNS (главный претендент - bind).
Трудность заключается в том, что сервер стоит в школе, посему необходимо
включать контент фильтр для учеников. Учителя же хотят бродить в сети
без ограничений. Фильтрация происходит на уровне DNS запросов, а именно,
путем указания в качестве DNS серверов адреса NetPolice*. DNS на
компьютерах прописываются автоматически.
Итак: как можно добиться с наименьшими усилиями "разделения" кэша DNS
для учителей и учеников?
Мой прообраз плана:
сетевой карте сервера присвоить ещё один ip, который будет вручную
прописан на компьютерах учителей (поскольку их заведомо меньше, чем
компьютеров учеников) в качестве DNS, а затем непонятным образом
добиться того, чтобы DNS запросы для учителей и учеников шли по разным
путям.
Вопрос состоит именно в том, как добиться реализации второй части плана.
Так же очень интересно услышать иные пути решения.
PS: Ещё думаю над применением виртуальных машин. Соответственно для
учителей один сервер, для учеников другой. На мой взгляд это кощунство.
Как думает сообщество?
Спасибо.
* http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns
проще завести два сквида.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
