всякие vpn\pptp делать и рубать фаерволом не катит, потому что у меня канал узкий и сервер дохлый. Решили делать средствами днс, то есть поднять у себя днс, приказом обязать школы прописать наш днс у себя и разрешать только те имена, которые положены. В общем в итоге родилась такая реализация конфига бинда:
Код: Выделить всё
options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
};
// Root server hints
zone "." {
type hint;
file "/dev/null";
};
zone "разрешённая_зона_№1" IN {
type forward;
forward only;
forwarders { днсы провайдеров; 8.8.8.8; };
};
...
ну и т.д. остальные зоны, доступ к которым разрешён
Собственно, может кто-нибудь предложит более интересное решение?