Erro DNS no Squid3 [RESOLVIDO]

1. Erro DNS no Squid3 [RESOLVIDO]

SK5_RJ
(usa Debian)

Enviado em 12/03/2014 - 10:17h

Salve amigos da VOL, venho enfrentando um probleminha aqui onde trabalho com o Squid. Utilizamos Dansguardian -> Squid3 e funciona muito bem, mas em alguns momentos temos um erro de DNS, já pesquisei mas ainda nao encontrei uma soluçao, eu utilizava DNS do google depois dos problemas coloquei o da propria operadora e contiamos como mesmo problema, ate mesmo incluindo o DNS_nameservers no squid.
Alguem já passou por isto ?

Abraço a todos...

0 0

Quote

2. MELHOR RESPOSTA

souzacarlos
(usa Outra)

Enviado em 12/03/2014 - 12:57h

Malheiros-silva escreveu:

souzacarlos escreveu:

Bom dia.

Você ta implementando alguma regra de Iptables? se sim vc pode fazer a liberação da tua rede para resolver nome direto no server do google por exemplo. E tirar essa função de o squid dizer para onde o cara tem q ir.

Ola Souza bom dia,
sim estou utilizando o Iptables, mas nao sei como ficaria esta regra no mesmo ;(
Obrigadãoo

==========================================================

Segue.

iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.4.4 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -s 8.8.8.8 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -s 8.8.4.4 -p udp --sport 53 -j ACCEPT

No FORWARD estou trabalhando a minha rede local 192.168.0.0/24 saindo para os DNS do google
NO INPUT estou trabalhando a possibilidade do DNS do Google tratar alguma resolução no servidor

Obs.: Lembrando que além disso estou tratando os estados de conexão e que meu POLICE default é:

INPUT DROP
OUTPUT ACCEPT
FORWARD DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Para não ter que criar regras de retorno para cada regra criada.

Aguardo.

0 0

Quote

3. Re: Erro DNS no Squid3 [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 12/03/2014 - 10:46h

Bom dia.

Você ta implementando alguma regra de Iptables? se sim vc pode fazer a liberação da tua rede para resolver nome direto no server do google por exemplo. E tirar essa função de o squid dizer para onde o cara tem q ir.

0 0

Quote

4. Re: Erro DNS no Squid3 [RESOLVIDO]

SK5_RJ
(usa Debian)

Enviado em 12/03/2014 - 11:00h

Ola Souza bom dia,
sim estou utilizando o Iptables, mas nao sei como ficaria esta regra no mesmo ;(
Obrigadãoo

0 0

Quote

5. Re: Erro DNS no Squid3 [RESOLVIDO]

SK5_RJ
(usa Debian)

Enviado em 12/03/2014 - 15:36h

souzacarlos escreveu:

Malheiros-silva escreveu:

Ola Souza bom dia,
sim estou utilizando o Iptables, mas nao sei como ficaria esta regra no mesmo ;(
Obrigadãoo

Perfeito souza, apliquei as regras e vou verificar se o erro persiste, muito obrigado pela atenção.

0 0

Quote

6. Re: Erro DNS no Squid3 [RESOLVIDO]

SK5_RJ
(usa Debian)

Enviado em 16/03/2014 - 17:17h

O erro persiste, temos um Winwows server 2008 r2 na empresa será que se eu apontar ele como DNS da rede melhora? Segunda-feira farei isto, estou utilizando o DNs da propria Virtua.
As vezes a rede da uma parada legal, coisa de 1 minuto para baixo os sites demoram para carregar e so quem não passa pelo Squid e Dansguardian navega normalmente ( coloquei uma regras no iPtables para alguns hosts nao serem filtrados). Estou pesquisando em varios lugares e aprendendo muito para tentar resolver isto!

0 0

Quote

7. Re: Erro DNS no Squid3 [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 17/03/2014 - 15:12h

Boa tarde.

Isso mesmo vc pode apontar como DNS preferencial o IP do teu AD, e coloca ele o AD com permissão total para resolver nomes e afins.

aguardo.

0 0

Quote

8. Re: Erro DNS no Squid3 [RESOLVIDO]

SK5_RJ
(usa Debian)

Enviado em 17/03/2014 - 23:46h

Olá souza hoje nao tive tempo para aplicar algumas mudanças, mas nao tivemos nenhum gargalo e nem erro de DNS, desde que voce me sugeriu aquelas regras melhorou muito, pois antes acontecia com uma certa frequencia... postarei resultados com o passar do tempo .
Obrigado!

0 0

Quote