Forum Linux.général Squid et DNS derrière un firewall.

• # ?

  Posté par Frederic Bourgeois (site web personnel) le 28 mars 2006 à 11:35. Évalué à 1.

  

  J'avoue ne pas bien comprendre ta question, si ton squid ne peut pas atteindre de DNS (interne ou externe) , il ne pourra jamais résoudre.
  
  Sinon Squid peut utiliser pour la résolution le resolve.conf, tout simplement.

  • [^] # Re: ?

    Posté par Serge2 le 28 mars 2006 à 11:43. Évalué à 1.

    

    J'ai l'impression que si je dis au navigateur de passer par squid, c'est squid qui demande au proxy de la boite de résoudre le nom.
    Par contre si j'utilise le proxy transparent j'ai l'impression que la requète DNS ne passe pas par squid, je me trompe peut-être...

    • [^] # Re: ?

      Posté par Frederic Bourgeois (site web personnel) le 28 mars 2006 à 11:49. Évalué à 1.

      

      Ah ok
      
      Je crois me souvenir qu'en mode transparent, le navigateur du poste s'occupe de résoudre le nom du site en IP via le DNS, puis Squid effectue la requête
      
      Tu peux résoudre directment de ton poste ?

      • [^] # Re: ?

        Posté par Serge2 le 28 mars 2006 à 13:25. Évalué à 1.

        

        Non, justement...
        Je cherche le moyen d'envoyer la requète DNS au proxy de la boite, je pense qu'il doit y avoir moyen. Il me faudrait, en fait un genre de cache DNS qui soit capable de dialoguer avec le proxy.

        • [^] # Re: ?

          Posté par Frederic Bourgeois (site web personnel) le 28 mars 2006 à 13:45. Évalué à 1.

          

          Avec Bind il est possible de faire facilement un cache DNS, tu peux peut-être (par exemple) l'installer sur le serveur proxy de ta boite, ensuite tu l'ajoutes à la conf DNS de tes postes clients ?
          De toute façon un cache DNS ne discutera qu'avec un DNS (ou un autre cache DNS)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.