Bind + Squid 3.1

[lucascatani]

Boa tarde galera, estou com um problema no meu servidor. Resolvi colocar um dns interno para "testar".

O problema: Com o squid (transparete) ativo, eu não consigo acessar o servidor nas estações. Exemplo

SERVIDOR: 192.168.0.254 (APACHE + DNS + SQUID + DHCP)

ESTACAO1: 192.168.0.100

Na ESTACAO1 eu digito site, que é uma entrada da minha zona de dns ( site IN A 192.168.0.254)

Se o squid estiver rodando ele não funciona, se estiver o squid parado funciona,

Squid configuração defaul, iptables tudo ACCEPT.

[zekkerj]

Sua máquina aceita conexões dela mesma? Pq se eu entendi bem, tanto o squid quanto o site estão na mesma máquina, correto? Se vc estiver usando um firewall restritivo, sem liberar conexões na interface loopback, vc pode ter problemas nesse acesso.

[lucascatani]

Sua máquina aceita conexões dela mesma? Pq se eu entendi bem, tanto o squid quanto o site estão na mesma máquina, correto? Se vc estiver usando um firewall restritivo, sem liberar conexões na interface loopback, vc pode ter problemas nesse acesso.

Bom dia. Estão na mesma máquina. meu firewall tem 1 regra somente, redirect 80 para 3128. As 3 chains ACCEPT.

[zekkerj]

Você definiu algum servidor DNS na configuração do squid?

Se não definiu, o arquivo /etc/resolv.conf do servidor inclui o endereço "127.0.0.1" como primeira opção?

[lucascatani]

Você definiu algum servidor DNS na configuração do squid?

Se não definiu, o arquivo /etc/resolv.conf do servidor inclui o endereço "127.0.0.1" como primeira opção?

Na configuração do squid não. COmo faço?

O fato é que ao reiniciar o resolv.conf é sobrescrito.

Coloquei manualmente o nameserver 127.0.0.1 como primeira opção no resolv.conf e não resolveu.

[zekkerj]

Se não tem DNS configurado no Squid, deixa quieto. De qq forma, sendo proxy transparente, o DNS do servidor não entra na história. Aliás, talvez não esteja nem entrando no squid...

Qdo puder, mostre a regra de redirecionamento (iptables -t nat -A PREROUTING...). Talvez o erro esteja aí...

[lucascatani]

Se não tem DNS configurado no Squid, deixa quieto. De qq forma, sendo proxy transparente, o DNS do servidor não entra na história. Aliás, talvez não esteja nem entrando no squid...

Qdo puder, mostre a regra de redirecionamento (iptables -t nat -A PREROUTING...). Talvez o erro esteja aí...

Se eu digitar no navegador "sarg.l9web" aí ele funciona... mas só http://sarg , não funciona. Aparece o seguinte aviso


ERROR
The requested URL could not be retrieved

O seguinte erro foi encontrado ao tentar recuperar a URL: http://sarg/

    Impossível determinar o endereço IP do nome de host "sarg"

O servidor DNS retornou:

    Name Error: The domain name does not exist.

Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.

Seu administrador do cache é webmaster.



a regra, iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[zekkerj]

Estranho, vc recebe mensagem de DNS do Squid em modo transparente?

Ou você configurou o squid em seu navegador?

[lucascatani]

Estranho, vc recebe mensagem de DNS do Squid em modo transparente?

Ou você configurou o squid em seu navegador?

Transparente...

entendeu o esquema?

sarg.l9web entra
sarg nao entra e da a msg

[zekkerj]

Pois é, lucas... mas teu proxy está agindo como configurado. Você tem certeza de que não configurou o proxy no navegador

[lucascatani]

No navegador está como "auto-detectar".

Pode ser a minha zona?

$TTL 86400
@ IN SOA servidor.l9web. root.servidor.l9web. (
2012070707 8H 2H 4W 1D )
@ IN NS servidor.
@ IN A 192.168.0.254
servidor IN A 192.168.0.254
sarg IN A 192.168.0.254

[zekkerj]

No navegador está como "auto-detectar".

Configure em "sem proxy", só pra testar, veja se o erro continua.

[lucascatani]

No navegador está como "auto-detectar".

Configure em "sem proxy", só pra testar, veja se o erro continua.

Mesma coisa.

Porém a idéia é que passe pelo squid, ou não? mas que funcione legal..

por acaso preciso definir a porta 53 no squid?

[zekkerj]

Bem, veja só: quando a máquina não tem proxy configurado, ela mesma consulta o DNS e tenta abrir a página.

Quando você tem o proxy transparente, ele captura a tentativa de abertura, já com o DNS resolvido; assim, não haveria motivo pro squid reclamar que não encontrou página.

Já quando o proxy está configurado, ao invés de fazer a consulta DNS, a estação fala com o proxy, e pede "abre o site tal pra mim". Daí o próprio squid faz a consulta, com as próprias configurações de DNS (servidor, domínio primário, domínio de busca, etc). Daí quando o site não é encontrado, aí sim o squid dá a mensagem de erro, pq ele que pesquisou. Isso que eu estou estranhando no momento.

O motivo do erro, em si, pra mim está claro: você não configurou corretamente o servidor. Provavelmente você não adicionou uma linha "domain l9web" ou "search l9web" no arquivo /etc/resolv.conf.

Só não entendo pq isso está criando problema com proxy transparente...

[zekkerj]

Em tempo, tem uma outra solução que pode ser mais rápida: adicionar o nome "sarg.l9web" ao arquivo /etc/hosts do servidor.