From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <MisHel64@Bk.Ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, 
	RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5
Date: Wed, 17 Mar 2010 11:51:56 +0300
From: MisHel64 <MisHel64@Bk.Ru>
X-Mailer: The Bat! (v4.1.9) Professional
Organization: home
X-Priority: 3 (Normal)
Message-ID: <226775809.20100317115156@Bk.Ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
In-Reply-To: <201003170741.46389.marsden@mail.ru>
References: <28d212991003161052h40611926s29e028ac40077884@mail.gmail.com>
	<201003162324.00221.marsden@mail.ru>
	<28d212991003161212g21ad8518p512d7510513b3fa5@mail.gmail.com>
	<201003170741.46389.marsden@mail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: Re: [Sysadmins]
 =?koi8-r?b?8sHazMneztnFIEROUyDEzNEg0sHazMneztnIINDP?=
 =?koi8-r?b?zNjaz9fB1MXMxco=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 17 Mar 2010 08:51:58 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/226775809.20100317115156@Bk.Ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте, Denis.

Вы писали 17 марта 2010 г., 5:41:46:

> В сообщении от Среда 17 марта 2010 00:12:21 автор Павел Знаменский написал:
>> Денис, расскажите, пожалуйста подробнее, как можно обойтись одним сквидом.
>> 
> насколько я понял, есть некий набор сайтов, на который дозволено ходить
> ученикам? Зачем тогда городить огород с DNS?

Этот список есть, но не у топик стартера, а у сетевой полиции.
По этому что бы его использовать приходится городить огород с DNS.

> Прописали сайты в отдельный файлик,

Вот  тут  собака порылась. фактически черного списка у автора сходного
нет.

>  в конфиге сквида сказали ему -

Раз автор исходного собирается использовать свкид.....

Тогда потребуется две машины.

Первая  обслуживает  учителей.   На  ней  крутится  DNS  и сквид.  DNS
пересылает  запросы  DNS  провайдеру,  сквид пропускает запросы только
учителей. Можно добавить авторизацию.

На  второй  машине  DNS  пересылает запросы DNS серверу полиции, сквид
обслуживает всех желающих.

Можно обойтись одной физической машиной.
Первый  вариант.  Учителя  используют  DNS провайдера, в инет ходят на
прямую.
Второй вариант. Одна из машин ставится в виртуалке.

Два   DNS   сервера   нужны,   если  не  получится  настроить  один  с
использованием VIEW.

Вариант получить список запрещенных сайтов не рассматривается?


-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru