Squid resolv.conf

ssony · Сообщение **ssony** » 12 апр 2005, 10:32

Имеется ОС Windows 2000 Server, прокси-сервер Squid 2.5 stable 9. Подскажите, какой синтаксис файла resolv.conf? И можно ли в нём использовать подстановочные знаки или вроде того? Например, конкретные домены - конкретные DNS-серверы, остальные домены - определённый DNS-сервер.

apelsin · Сообщение **apelsin** » 12 апр 2005, 10:38

наверно resolv.conf это для *nix систем. Вы уверены что вам надо на вин2000 такой файл иметь? (возможно это просто документация упомянает о том как настраивать DNS на *никсах)

ssony · Сообщение **ssony** » 12 апр 2005, 12:53

Да, уверен, было бы неплохо.
На мой взгляд, использование файла resolv.conf и его содержание (я видел его примеры для bindd, но не находил описания его для использования squid'ом) не имеют в себе ничего *nix-специфического.

apelsin · Сообщение **apelsin** » 12 апр 2005, 13:16

если уверены, то тогда вам сюда: man resolv.conf

или тоже самое по русски

Сообщение **Stranger03** » 21 апр 2005, 10:29

Applecom писал(а):Имеется ОС Windows 2000 Server, прокси-сервер Squid 2.5 stable 9.

А речь про сквид, портированный под Вин платформу?

ssony · Сообщение **ssony** » 28 апр 2005, 22:59

Да, портированный.
Взяли здесь: http://www.acmeconsulting.it/SquidNT.htm
"Squid 2.5 for Windows NT 4.0/2000/XP/2003
Native port of Squid 2.5, with many NT service enhancement."

В FAQ, правда, написано, что "последние версии Squid будут компилироваться и запускаться на Windows/NT с помощью пакета GNU-Win32", но пока не пробовал.

Кстати, недавно настраивал систему для запуска Squid от пользовательской учётной записи с полным доступом в каталоги Squid'а и вскоре поимел трабл. На следующий день Squid остановился. Как оказалось, дело было в испорченном кэше, с которым запуск Squid оканчивался "Abnormal program termination". Может, винда каким-то образом попортила кэш при записи новых acl на файлы? Другого объяснения не нахожу. С новым чистым кэшем Squid заработал без проблем.

Сообщение **Stranger03** » 29 апр 2005, 14:29

Applecom писал(а):На следующий день Squid остановился. Как оказалось, дело было в испорченном кэше, с которым запуск Squid оканчивался "Abnormal program termination". Может, винда каким-то образом попортила кэш при записи новых acl на файлы? Другого объяснения не нахожу. С новым чистым кэшем Squid заработал без проблем.

Скорей всего дело в правах доступа на каталоги и файлы. Поскольку сквид сам создает дерево каталогов кеша, то лучше его не трогать, в смысле каталог кеша. А вы видимо что-то поменяли с правами, вот и получили гимор.

Сообщение **Stranger03** » 29 апр 2005, 14:31

Applecom писал(а):Имеется ОС Windows 2000 Server, прокси-сервер Squid 2.5 stable 9. Подскажите, какой синтаксис файла resolv.conf?

Неправильное это дело, использовать сквид под виндой. От лукавого это все. Скорей всего проще запретить использовать резолвинг сквиду и сказать, отправлять мол запросы куда-нибудь, например на localhost. Обычно на юниксах я так и делаю.

ssony · Сообщение **ssony** » 29 апр 2005, 14:38

И это может быть полезно - запретить резолвинг сквиду. Но разве есть у него такая опция?

Сообщение **Stranger03** » 03 май 2005, 18:09

Applecom писал(а):Но разве есть у него такая опция?

Есс-но:

Код: Выделить всё

#  TAG: dns_nameservers
#       Use this if you want to specify a list of DNS name servers
#       (IP addresses) to use instead of those given in your
#       /etc/resolv.conf file.
#       On Windows platforms, if no value is specified here or in
#       the /etc/resolv.conf file, the list of DNS name servers are
#       taken from the Windows registry, both static and dynamic DHCP
#       configurations are supported.
#       
#       Example: dns_nameservers 10.0.0.1 192.172.0.4
#       
#Default:
# none

ssony · Сообщение **ssony** » 04 май 2005, 20:16

Так это просто другой способ указания DNS серверов.
Запрета на попытку разрешения имён здесь нет.
Понял, что тогда уж лучше использовать список хостов в файле, чтобы эти адреса squid не пытался разрешать через DNS-запросы.

Сообщение **Stranger03** » 05 май 2005, 10:02

Applecom писал(а):Понял, что тогда уж лучше использовать список хостов в файле, чтобы эти адреса squid не пытался разрешать через DNS-запросы.

Дык а нафига??? Уж вы меня простите, но этому самому сквиду надо объяснять, где он будет резолвится. Как правило есть два пути, либо через внешний ДНС, либо ОСью. И никак иначе. То бишь по любому ОСь должна понимать ping www.msn.com,

.

ssony · Сообщение **ssony** » 06 май 2005, 12:57

Файл с именами хостов хорош для локальной сети, где все клиенты известны, для опции log_fqdn, чтобы для отображения имени вместо адреса squid не обращался каждый раз к DNS-серверу.

Я интересовался, можно ли Squid'у запретить вообще использовать DNS-серверы для разрешения имён, в этом смысле "запретить резолвинг". У нашего Squid'а единственный parent, прямого доступа в инет нет, за исключением нескольких адресов. Так вот хочется для always_direct указать не только список хостов назначения, но и адресов назначения. Если пользоваться только dstdomain, то всё нормально, и напрямую, и без тормозов. Но вот если ещё и dst (адреса т.е.), то каждое передаваемое squid'у имя хоста он будет пытаться резолвить, чтобы проверить, не определённый ли у него адрес. Это вызывает большую задержку перед ответом клиенту, поскольку DNS-сервер только локальный, и все запросы к нему безуспешны.

Сообщение **Stranger03** » 07 май 2005, 13:49

Applecom писал(а):поскольку DNS-сервер только локальный, и все запросы к нему безуспешны.

Это почему безуспешны? Локальный ДНС, тот что вместе с АД?

ssony · Сообщение **ssony** » 07 май 2005, 17:51

Stranger03 писал(а):Это почему безуспешны? Локальный ДНС, тот что вместе с АД?

Да, встроенный в AD. Безуспешны в смысле разрешения имён хостов внешних сетей.

Squid resolv.conf

Squid resolv.conf

Re: Squid resolv.conf

Re: Squid resolv.conf

Кто сейчас на конференции