Re: squid transparente + DNS
Citação:
Postado originalmente por whinston
pessoal, to usando squid transparente e to usando a "tag" nameserver usando DNS interno e externo
no cliente, sem acesso a NAT, estava configurado um servidor DNS externo. como este não tem acesso externo, não tem como consultar.
achei que declarando o nameserver no squid.conf, ele mesmo se encarregasse de resolver o domínio. senão me engano, no autenticado, isto acontece.
alguém pode confirmar ?
No proxy transparente a resolução de nomes fica por conta do cliente e do squid tb. Na configuração manual a comunicação passa a ser cliente x servidor. Suas requisições são entregues diretamente ao Proxy. Neste caso o cliente nem precisa de um DNS configurado. Só que no proxy transparente isto não acontece, justamente porque o cliente não usa o proxy diretamente, apenas tem a conexão redirecionada... então o cliente precisa fazer a tradução de nome.
A meu ver, existem duas alternativas:
- Permitir o roteamento UDP/53 (com NAT para esta porta)
- Configurar um servidor de DNS local (bind) e utilizá-lo como servidor de DNS nos clientes... é o que faço.
Re: squid transparente + DNS
Citação:
Postado originalmente por Anonymous
Citação:
Postado originalmente por whinston
pessoal, to usando squid transparente e to usando a "tag" nameserver usando DNS interno e externo
no cliente, sem acesso a NAT, estava configurado um servidor DNS externo. como este não tem acesso externo, não tem como consultar.
achei que declarando o nameserver no squid.conf, ele mesmo se encarregasse de resolver o domínio. senão me engano, no autenticado, isto acontece.
alguém pode confirmar ?
No proxy transparente a resolução de nomes fica por conta do cliente e do squid tb. Na configuração manual a comunicação passa a ser cliente x servidor. Suas requisições são entregues diretamente ao Proxy. Neste caso o cliente nem precisa de um DNS configurado. Só que no proxy transparente isto não acontece, justamente porque o cliente não usa o proxy diretamente, apenas tem a conexão redirecionada... então o cliente precisa fazer a tradução de nome.
A meu ver, existem duas alternativas:
- Permitir o roteamento UDP/53 (com NAT para esta porta)
- Configurar um servidor de DNS local (bind) e utilizá-lo como servidor de DNS nos clientes... é o que faço.
valeu kra! era só uma dúvida teórica mesmo, pois eu já tenho DNS configurado.. é que dei bobeira numa estação e não tava acessando, mas vc matou minha dúvida, valeu!