From: Anton Kvashin <foo@junior.esoo.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Различные DNS для различных пользователей
Date: Thu, 18 Mar 2010 09:25:53 +0500
Message-ID: <4BA1AB51.8090502@junior.esoo.ru> (raw)
In-Reply-To: <28d212991003161052h40611926s29e028ac40077884@mail.gmail.com>
Павел Знаменский пишет:
> Трудность заключается в том, что сервер стоит в школе, посему необходимо
> включать контент фильтр для учеников. Учителя же хотят бродить в сети
> без ограничений. Фильтрация происходит на уровне DNS запросов, а именно,
> путем указания в качестве DNS серверов адреса NetPolice*. DNS на
> компьютерах прописываются автоматически.
> а затем непонятным образом
> добиться того, чтобы DNS запросы для учителей и учеников шли по разным
> путям.
> Вопрос состоит именно в том, как добиться реализации второй части плана.
> Так же очень интересно услышать иные пути решения.
В squid есть директива для использования днс-серверов, отличных от
указанных в resolv.conf. Здесь можно использовать провайдера и получить
неограниченный доступ для учителей.
Для учеников, прописать на шлюзе в resolv.conf сервера netpolice или
использовать директиву forwarders в локальном bind.
Можно заворачивать все запросы на локальный bind с помощью iptables,
тогда неважно какие сервера будут указаны в настройках TCP/IP на
клиентских машинах.
--
Anton Kvashin
prev parent reply other threads:[~2010-03-18 4:25 UTC|newest]
Thread overview: 21+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-03-16 18:08 ` Anton A. Vinogradov
2010-03-16 18:24 ` Denis Nazarov
2010-03-16 19:12 ` Павел Знаменский
2010-03-16 19:26 ` Anton A. Vinogradov
2010-03-17 2:41 ` Denis Nazarov
2010-03-17 8:51 ` MisHel64
2010-03-17 6:53 ` Dmitriy Kruglikov
2010-03-17 13:59 ` С уважением Шаров И.А.
2010-03-17 16:05 ` Dmitriy Kruglikov
2010-03-17 18:04 ` С уважением Шаров И.А.
2010-03-17 18:11 ` С уважением Шаров И.А.
2010-03-17 19:03 ` Павел Знаменский
2010-03-16 19:34 ` Sergey
2010-03-16 20:24 ` С уважением Шаров И.А.
2010-03-16 20:27 ` С уважением Шаров И.А.
2010-03-16 20:31 ` Anton A. Vinogradov
2010-03-17 6:12 ` С уважением Шаров И.А.
2010-03-17 1:39 ` MisHel64
2010-03-17 3:55 ` Владимир
2010-03-17 8:42 ` Anton A. Vinogradov
2010-03-18 4:25 ` Anton Kvashin [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4BA1AB51.8090502@junior.esoo.ru \
--to=foo@junior.esoo.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git