LINUX.ORG.RU
решено ФорумAdmin

Отключить резолвинг имен в Squid3


0

1

Неожиданно узнал, что мой прокси-сервер резолвит имена. А так как делать этого он не должен понадобилось отключить это. Клиенты должны ходить только на те сайты имена которых они узнают сами, а squid уже должен обеспечить им доступ туда только по ip адрессу. Бегло пробежал ман и гугл, но нашел только способ переключить squid на использование внешнего dns, а это немного не то. Подскажите как отучить squid от такого поведения?



Последнее исправление: Majesty911 (всего исправлений: 1)

Клиенты должны ходить только на те сайты имена которых они узнают сами

fail, клиенты передают HTTP-прокси доменное имя, которое желают увидеть и ждут от него результата. Ты можешь настроить подключение клиента к прокси по IP и отхреначить у клиента DNS совсем - и при этом он сможет ходить на сайты через прокси(правда всё остальное, использующее DNS, естественно отвалится).

Единственное что можно отключить в squid, связанное с DNS - - это, ЕМНИП, резолвинг имён клиентов, которые к нему стучатся

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

Единственное что можно отключить в squid, связанное с DNS - - это, ЕМНИП, резолвинг имён клиентов, которые к нему стучатся

А есть аналоги в которых есть возможность отключить резолвинг?

Majesty911
() автор топика
Ответ на: комментарий от sin_a

У меня и есть роутер, который прозрачно кэширует http запросы. Извиняюсь если недостаток информации ввел кого то в заблуждение. Мой шлюз был прописан на windows машине, и по моим предположениям он каким то образом резолвил имена, даже для icmp запроса, хотя в dns прописан локальный windows серевер, не имеющий доступ во внешнюю сеть, как бы парадоксально это не звучало.

Как оказалось проблема в локальном dns, а крики начальства отключили на некоторое время мой мозг.

Всем спасибо за помощь:) Тема решена.

Majesty911
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin