Павел Знаменский пишет:
Трудность заключается в том, что сервер стоит в школе, посему необходимо
включать контент фильтр для учеников. Учителя же хотят бродить в сети
без ограничений. Фильтрация происходит на уровне DNS запросов, а именно,
путем указания в качестве DNS серверов адреса NetPolice*. DNS на
компьютерах прописываются автоматически.
а затем непонятным образом
добиться того, чтобы DNS запросы для учителей и учеников шли по разным
путям.
Вопрос состоит именно в том, как добиться реализации второй части плана.
Так же очень интересно услышать иные пути решения.
В squid есть директива для использования днс-серверов, отличных от
указанных в resolv.conf. Здесь можно использовать провайдера и получить
неограниченный доступ для учителей.
Для учеников, прописать на шлюзе в resolv.conf сервера netpolice или
использовать директиву forwarders в локальном bind.
Можно заворачивать все запросы на локальный bind с помощью iptables,
тогда неважно какие сервера будут указаны в настройках TCP/IP на
клиентских машинах.
--
Anton Kvashin
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
