[Volgograd] dns и фильтрация трафика

[Конюков Александр]

va_chekunov пишет:
>>> А почему именно dns?
>>> Почему тот же squid тебя не устраивает?
> КА> потому что нет задачи пропускать через себя весь трафик пользователей,
> КА> т.к. их количество очень большое и сервер на котором будет стоять т.н. 
> КА> фильтр находится удаленно.
> 
>  Оказывается, что ресурсы нежелательны для пользователей...
>  А что мешает им нужный ресурс также добавить в hosts и, тем самым,
>  обойти "фильтр"?
>  Вообще такая тема мне встречалась лет 5-8 назад - даже были списки
>  ресурсов для фильтрации. Но сейчас гораздо легче поставить древний
>  комп (366МГц+128RAM+загрузка с флэшки) со squid'ом и нормально
>  фильтровать через редиректор типа rejik или squidguard.

Ну как Вам сказать... ничего не мешает им поставить другой ДНС адрес, и 
тогда фильтрации не будет совсем. Дело не в этом. Дело в том, как это 
реализовать.
Такой "сервер" можно поставить на предприятии, и если есть кому это дело 
администрировать. А когда пользователей большое кол-во и они 
географически разнесены на расстояния и у них разные провайдеры и 
физического доступа к ним можно сказать нет (ну не буду я ездить по всей 
области и чего-то там настраивать)... а внедрение dns можно организовать 
приказом сверху (это я устроить смогу) и сделать пару проверок и в 
случае неисполнения наказать (это тоже реально) - тем самым получим 
неплоху защиту с централизованным обновлением нежелательных ресурсов :)


-- 
scor2k