Bind + Squid 3.1

Iniciado por lucascatani, 17 de Julho de 2012, 13:51

tópico anterior - próximo tópico

zekkerj

Esse é o servidor DNS. Eu digo a configuração de cliente dns. Mais precisamente, os arquivos /etc/resolv.conf, /etc/hosts e /etc/nsswitch.conf.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis


resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1


hosts

127.0.0.1 localhost
127.0.1.1 servidor

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

zekkerj

Bom, neste momento, sua máquina não vai ser capaz de entender "sarg" como "sarg.l9web".

Você não tem uma linha "domain" no resolv.conf, ou "search". Também não tem uma entrada "sarg" ou "sarg.l9web" no arquivo hosts, que seria a alternativa.

Faça assim, adicione a linha abaixo ao seu arquivo /etc/hosts e teste novamente o squid.

192.168.0.254 sarg.l9web sarg
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

#33
Citação de: zekkerj online 21 de Julho de 2012, 11:41
Bom, neste momento, sua máquina não vai ser capaz de entender "sarg" como "sarg.l9web".

Você não tem uma linha "domain" no resolv.conf, ou "search". Também não tem uma entrada "sarg" ou "sarg.l9web" no arquivo hosts, que seria a alternativa.

Faça assim, adicione a linha abaixo ao seu arquivo /etc/hosts e teste novamente o squid.

192.168.0.254 sarg.l9web sarg

Colocando domain l9web e search l9web não funciona...

Sem o squid ele entende!  ;)

Com essa linha (hosts) funciona, porém posso até parar o bind que continua funcionando.

lucascatani

Continuo procurando a solução, pois sem o squid funciona, com o squid, só adicionando a linha ao hosts.

Adicionando a linha ao hosts meu sistema pesquisa primeiro nesse arquivo e não no dns, resumindo, SQUID e BIND ainda estão sem funcionar.

zekkerj

Você não disse que colocando no arquivo /etc/hosts resolve o problema?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

#36
Citação de: zekkerj online 23 de Julho de 2012, 20:14
Você não disse que colocando no arquivo /etc/hosts resolve o problema?

Disse que funciona, não que resolve. O intuito é descobrir o problema, e não "tapar" o buraco. Se fosse algo urgente e que não tivesse outra opção, a solução teria sido a do hosts.

Para resolver MESMO tem que funcionar sem NADA exceto o squid + bind.

Se eu desativar o DNS e colocar só no hosts qualqeur endereço que seja, até globo.com, no formato que me passou, vai acessar o 192.168.0.254.


* ZEKKERJ, não me entenda mal, não estou dizendo que sua ajuda não é bem-vinda e nem que tua solução é ruim. Agradeço pela ajuda que sempre tem prestado.


zekkerj

Mas quem falou em desativar o squid, lucas? Cara, a sério, você é difícil de ser ajudado...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

#38
Citação de: zekkerj online 23 de Julho de 2012, 22:45
Mas quem falou em desativar o squid, lucas? Cara, a sério, você é difícil de ser ajudado...

Desativando o DNS para TESTAR rapaz... escrevi squid ao invés de DNS.

Explicando melhor:

Até se eu desativar o DNS (bind stop), com  aquelas linhas adicionadas ao hosts ele acha o "sarg".

Se aquelas linha foram adicionadas com intuito de testar, acessou somente por sarg, porém, no meu dns tenho a palavra web apontando para 192.168.0.254. Cada vez que eu alterar o BIND tenho que adicionar uma linha ao hosts.


lucascatani

Citação de: zekkerj online 19 de Julho de 2012, 18:20
Em tempo, tem uma outra solução que pode ser mais rápida: adicionar o nome "sarg.l9web" ao arquivo /etc/hosts do servidor.

Tenho 2 subnets....
- a subnet 10.1.1.0 passa pelo squid, transparente
- a subnet 192.168.0.0 nao passa pelo squid


A subnet 10.1.1.0 "para de acessar" sites pelo nome seguidamente, mas pelo ip os sites acessam...

O que pode ser?

zekkerj

Quando o squid é transparente, o DNS é resolvido pela própria estação de trabalho. Quando o squid é configurado, o DNS é resolvido pelo próprio squid. Isso faz muita diferença, principalmente como ou quem esteja configurado como servidor DNS pra essa rede.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 01 de Dezembro de 2012, 14:21
Quando o squid é transparente, o DNS é resolvido pela própria estação de trabalho. Quando o squid é configurado, o DNS é resolvido pelo próprio squid. Isso faz muita diferença, principalmente como ou quem esteja configurado como servidor DNS pra essa rede.

O servidor DNS é o mesmo computador que tem o squid instalado.

zekkerj

E é o mesmo das máquinas que têm o squid transparente?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 02 de Dezembro de 2012, 17:11
E é o mesmo das máquinas que têm o squid transparente?

Isso, tenho 2 subnets... uma transparente e a outra não passa pelo proxy... só trava o dns daquela que passa pelo proxy de maneira transparente...

zekkerj

Há rota dessa sub-rede pro endereço do servidor DNS?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D