From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sharovia@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.6 required=5.0 tests=BAYES_50,RCVD_IN_SORBS_WEB,
	SPF_PASS autolearn=no version=3.2.5
From: =?windows-1251?B?0SDz4uDm5e3o5ewg2ODw7uIgyC7ALg==?= <sharovia@rambler.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Date: Tue, 16 Mar 2010 23:24:06 +0300
MIME-Version: 1.0
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="windows-1251"; format="flowed"
References: <28d212991003161052h40611926s29e028ac40077884@mail.gmail.com>
Message-Id: <672703260.1268771046.61368056.43719@mcgi62.rambler.ru>
X-Mailer: Ramail 3u, (untone), http://mail.rambler.ru
Subject: Re: [Sysadmins]
	=?windows-1251?b?0ODn6+j37fvlIEROUyDk6/8g8ODn6+j37fv1?=
	=?windows-1251?b?IO/u6/zn7uLg8uXr5ek=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 16 Mar 2010 20:24:15 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/672703260.1268771046.61368056.43719@mcgi62.rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

А не пробовали SQUID + SAMS + LDAP использовать

> Здравствуйте.
> Имеется шлюз в интернет. На нем есть необходимость поставить 
кэширующий DNS (главный претендент - bind).Трудность заключается в том, 
что сервер стоит в школе, посему необходимо включать контент фильтр для 
учеников. Учителя же хотят бродить в сети без ограничений. Фильтрация 
происходит на уровне DNS запросов, а именно, путем указания в качестве 
DNS серверов адреса NetPolice*. DNS на компьютерах прописываются 
автоматически.
> Итак: как можно добиться с наименьшими усилиями "разделения" кэша DNS 
для учителей и учеников?Мой прообраз плана:сетевой карте сервера 
присвоить ещё один ip, который будет вручную прописан на компьютерах 
учителей (поскольку их заведомо меньше, чем компьютеров учеников) в 
качестве DNS, а затем непонятным образом добиться того, чтобы DNS 
запросы для учителей и учеников шли по разным путям.
> Вопрос состоит именно в том, как добиться реализации второй части 
плана.Так же очень интересно услышать иные пути решения.
> PS: Ещё думаю над применением виртуальных машин. Соответственно для 
учителей один сервер, для учеников другой. На мой взгляд это кощунство. 
Как думает сообщество?
> Спасибо.
> * http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns