LINUX.ORG.RU
ФорумAdmin

squid+dns

 , ,


0

1

Помогите пожалуйста разобраться со Squid, возникают проблемы
с задержкой резолвинга имен. В сети имеется внутренний DNS,
но также используется, и публичный внешний (8.8.8.8).
Например на клиентских ПК это проявляется например в этом:

nslookup google.ru
╤хЁтхЁ: name_srv.domain.local
Address: 172.19.11.7

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса name_srv.domain.local

в конфиге сквида dns никак не указан, вот весь конфиг:

http_port 3128 transparent

access_log /var/log/squid3/access.log

acl managers src «/home/squid/squid_lists/managers»
http_access allow managers

acl LocalNet src 172.19.11.0/255.255.255.0

acl bad_urls dstdomain «/home/squid/squid_lists/bad_urls»
http_access deny LocalNet bad_urls

acl bad_files url_regex -i «/home/squid/squid_lists/bad_files»
http_access deny LocalNet bad_files

http_access allow LocalNet
http_access deny all

интерфейс сконфигурирован так:
auto br1
iface br1 inet static
address 172.19.11.15
netmask 255.255.255.0
gateway 172.19.11.1
bridge-ports eth0.10 eth1.10
bridge_stp off
setfd br1 0
dns-nameservers 172.19.11.7

используется только одно правило iptables:
iptables -t nat -A PREROUTING -s 172.19.11.0/24 ! -i br1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Каким образом при таком раскладе можно добиться, чтобы имена
резолвились без тормозов?

Ответ на: комментарий от borschov

тебе в сквиде не нужен днс.
разве в мане где-то про это написано ?

dada ★★★★★ ()

squid берет адреса ДНСов из /etc/resolv.conf

смотри cache.log при запуске squid'a : строки Adding nameserver ... from /etc/resolv.conf

sdio ★★★★★ ()

такие же проблемы были. на убунте отключил ipv6 (провайдер не предоставляет в полной мере, а некоторые сайты сквид пытается открыть именно по ipv6) и прописал дополнительные днс сервера в resolv.conf

deny12rus ()
Ответ на: комментарий от deny12rus

да.
все дело было в настройке interfaces. в ubuntu информация о dns и домене хранится в /etc/network/interfaces

borschov ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.