Re: [Sysadmins] Различные DNS для различных пользователей

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: Anton Kvashin <foo@junior.esoo.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Различные DNS для различных пользователей
Date: Thu, 18 Mar 2010 09:25:53 +0500
Message-ID: <4BA1AB51.8090502@junior.esoo.ru> (raw)
In-Reply-To: <28d212991003161052h40611926s29e028ac40077884@mail.gmail.com>

Павел Знаменский пишет:
> Трудность заключается в том, что сервер стоит в школе, посему необходимо 
> включать контент фильтр для учеников. Учителя же хотят бродить в сети 
> без ограничений. Фильтрация происходит на уровне DNS запросов, а именно, 
> путем указания в качестве DNS серверов адреса NetPolice*. DNS на 
> компьютерах прописываются автоматически.
> а затем непонятным образом 
> добиться того, чтобы DNS запросы для учителей и учеников шли по разным 
> путям.
> Вопрос состоит именно в том, как добиться реализации второй части плана.
> Так же очень интересно услышать иные пути решения.

В squid есть директива для использования днс-серверов, отличных от 
указанных в resolv.conf. Здесь можно использовать провайдера и получить 
неограниченный доступ для учителей.

Для учеников, прописать на шлюзе в resolv.conf сервера netpolice или 
использовать директиву forwarders в локальном bind.

Можно заворачивать все запросы на локальный bind с помощью iptables, 
тогда неважно какие сервера будут указаны в настройках TCP/IP на 
клиентских машинах.

-- 
Anton Kvashin

     prev parent reply	other threads:[~2010-03-18  4:25 UTC|newest]

Thread overview: 21+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2010-03-16 18:08 ` Anton A. Vinogradov
2010-03-16 18:24   ` Denis Nazarov
2010-03-16 19:12     ` Павел Знаменский
2010-03-16 19:26       ` Anton A. Vinogradov
2010-03-17  2:41       ` Denis Nazarov
2010-03-17  8:51         ` MisHel64
2010-03-17  6:53     ` Dmitriy Kruglikov
2010-03-17 13:59       ` С уважением Шаров И.А.
2010-03-17 16:05           ` Dmitriy Kruglikov
2010-03-17 18:04           ` С уважением Шаров И.А.
2010-03-17 18:11             ` С уважением Шаров И.А.
2010-03-17 19:03               ` Павел Знаменский
2010-03-16 19:34 ` Sergey
2010-03-16 20:24 ` С уважением Шаров И.А.
2010-03-16 20:27   ` С уважением Шаров И.А.
2010-03-16 20:31     ` Anton A. Vinogradov
2010-03-17  6:12       ` С уважением Шаров И.А.
2010-03-17  1:39 ` MisHel64
2010-03-17  3:55   ` Владимир
2010-03-17  8:42   ` Anton A. Vinogradov
2010-03-18  4:25 ` Anton Kvashin [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=4BA1AB51.8090502@junior.esoo.ru \
    --to=foo@junior.esoo.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git