Configuração do proxy Vyatta

Navegue suas respostas
1

Portanto, estou atualmente migrando nosso escritório do proxy atual (o Squid sendo executado no Windows no nosso servidor de E-mail ... não o configurei ...) para um novo, o Squid sendo executado no Vyatta.

Até agora eu tenho tudo configurado e funcionando perfeitamente, no entanto estou tendo problemas para conseguir usar dois servidores DNS diferentes, um para internet (8.8.8.8) e outro para sites com nome de domínio interno.

Se eu definir primeiro o nosso ip do DNS interno com: 

set system name-server 192.168.47.1
set system name-server 8.8.8.8

Então parece resolver tudo, no entanto, qualquer site público na internet leva um tempo incrivelmente longo para resolver. No entanto, se eu alternar de modo que o DNS público seja o primeiro, os sites serão carregados incrivelmente rápido, mas ele só carregará registros no DNS público.

Usar o nslookup com qualquer configuração parece apenas usar o primeiro servidor de nomes.

Alguém já lidou com isso antes?

    
por boburob 14.04.2012 / 15:27

1 resposta

2

O que está acontecendo com a configuração do squid acima é que ele está tentando resolver o DNS público através do seu servidor interno, depois esperando que ele falhe, e então tentando o DNS público.

Eu sugeriria executar um proxy DNS separado no sistema e dizer ao squid para usá-lo. Algo agradável e fácil como dnsmasq permite que você defina diferentes servidores DNS para domínios internos, mas todo o resto vai para o DNS da Internet pública. Parece que o Vyatta inclui o dnsmasq.

Como alternativa, configure o encaminhamento em qualquer servidor DNS interno para permitir que ele resolva os nomes de domínio da Internet e, em seguida, use apenas o servidor DNS no squid.

    
por 14.04.2012 / 15:46

Tags

Courier O IMAP sempre é desconectado desde a atualização socks proxy para debian lenny? dante não funciona