squid transparente + DNS

pessoal, to usando squid transparente e to usando a "tag" nameserver usando DNS interno e externo

no cliente, sem acesso a NAT, estava configurado um servidor DNS externo. como este não tem acesso externo, não tem como consultar.

achei que declarando o nameserver no squid.conf, ele mesmo se encarregasse de resolver o domínio. senão me engano, no autenticado, isto acontece.

alguém pode confirmar ?

Re: squid transparente + DNS

Citação:

Postado originalmente por whinston

pessoal, to usando squid transparente e to usando a "tag" nameserver usando DNS interno e externo

no cliente, sem acesso a NAT, estava configurado um servidor DNS externo. como este não tem acesso externo, não tem como consultar.

achei que declarando o nameserver no squid.conf, ele mesmo se encarregasse de resolver o domínio. senão me engano, no autenticado, isto acontece.

alguém pode confirmar ?

No proxy transparente a resolução de nomes fica por conta do cliente e do squid tb. Na configuração manual a comunicação passa a ser cliente x servidor. Suas requisições são entregues diretamente ao Proxy. Neste caso o cliente nem precisa de um DNS configurado. Só que no proxy transparente isto não acontece, justamente porque o cliente não usa o proxy diretamente, apenas tem a conexão redirecionada... então o cliente precisa fazer a tradução de nome.

A meu ver, existem duas alternativas:
- Permitir o roteamento UDP/53 (com NAT para esta porta)
- Configurar um servidor de DNS local (bind) e utilizá-lo como servidor de DNS nos clientes... é o que faço.

Re: squid transparente + DNS

Citação:

Postado originalmente por Anonymous

Citação:

Postado originalmente por whinston

pessoal, to usando squid transparente e to usando a "tag" nameserver usando DNS interno e externo

no cliente, sem acesso a NAT, estava configurado um servidor DNS externo. como este não tem acesso externo, não tem como consultar.

achei que declarando o nameserver no squid.conf, ele mesmo se encarregasse de resolver o domínio. senão me engano, no autenticado, isto acontece.

alguém pode confirmar ?

No proxy transparente a resolução de nomes fica por conta do cliente e do squid tb. Na configuração manual a comunicação passa a ser cliente x servidor. Suas requisições são entregues diretamente ao Proxy. Neste caso o cliente nem precisa de um DNS configurado. Só que no proxy transparente isto não acontece, justamente porque o cliente não usa o proxy diretamente, apenas tem a conexão redirecionada... então o cliente precisa fazer a tradução de nome.

A meu ver, existem duas alternativas:
- Permitir o roteamento UDP/53 (com NAT para esta porta)
- Configurar um servidor de DNS local (bind) e utilizá-lo como servidor de DNS nos clientes... é o que faço.

valeu kra! era só uma dúvida teórica mesmo, pois eu já tenho DNS configurado.. é que dei bobeira numa estação e não tava acessando, mas vc matou minha dúvida, valeu!