From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <foo@junior.esoo.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.2 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS,FUZZY_XPILL,SPF_PASS autolearn=no version=3.2.5
Message-ID: <4BA1AB51.8090502@junior.esoo.ru>
Date: Thu, 18 Mar 2010 09:25:53 +0500
From: Anton Kvashin <foo@junior.esoo.ru>
User-Agent: Thunderbird 2.0.0.23 (X11/20090817)
MIME-Version: 1.0
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
References: <28d212991003161052h40611926s29e028ac40077884@mail.gmail.com>
In-Reply-To: <28d212991003161052h40611926s29e028ac40077884@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?8sHazMneztnFIEROUyDEzNEg0sHazMneztnIINDP?=
 =?koi8-r?b?zNjaz9fB1MXMxco=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 18 Mar 2010 04:26:06 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4BA1AB51.8090502@junior.esoo.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Павел Знаменский пишет:
> Трудность заключается в том, что сервер стоит в школе, посему необходимо 
> включать контент фильтр для учеников. Учителя же хотят бродить в сети 
> без ограничений. Фильтрация происходит на уровне DNS запросов, а именно, 
> путем указания в качестве DNS серверов адреса NetPolice*. DNS на 
> компьютерах прописываются автоматически.
> а затем непонятным образом 
> добиться того, чтобы DNS запросы для учителей и учеников шли по разным 
> путям.
> Вопрос состоит именно в том, как добиться реализации второй части плана.
> Так же очень интересно услышать иные пути решения.

В squid есть директива для использования днс-серверов, отличных от 
указанных в resolv.conf. Здесь можно использовать провайдера и получить 
неограниченный доступ для учителей.

Для учеников, прописать на шлюзе в resolv.conf сервера netpolice или 
использовать директиву forwarders в локальном bind.

Можно заворачивать все запросы на локальный bind с помощью iptables, 
тогда неважно какие сервера будут указаны в настройках TCP/IP на 
клиентских машинах.

-- 
Anton Kvashin