Как настроить whitelist на bind или другом софте для работы с dns?
Привет.
Есть у меня проблема - 200 различных сайтов, которые необходимо открыть для сети университета. Чтобы люди могли их посещать. Теперь прикол вот в чём - я не хочу ограничивать их через прокси типа squid - потому что множество из этих сайтов работают на https, а единственный вариант настроить squid, о котором я знаю - это подменять сертификаты, что приводит к тому, что у пользователей на экране появляются красные и жёлтые сообщения, что сертификат не сертификат и так далее.
Пришлось ограничиться идеей о том, что bind поможет мне отсортировать 200 доменов.
Прикол вот в чём, я не могу написать правило, которое бы запрещало корневой домен, но при этом разрешало бы yandex.ru в то же время. Есть какие-то идеи по поводу того, как это делать? Может, не биндом?