Erro DNS no Squid3 [RESOLVIDO]

1. Erro DNS no Squid3 [RESOLVIDO]

Silva
SK5_RJ

(usa Debian)

Enviado em 12/03/2014 - 10:17h

Salve amigos da VOL, venho enfrentando um probleminha aqui onde trabalho com o Squid. Utilizamos Dansguardian -> Squid3 e funciona muito bem, mas em alguns momentos temos um erro de DNS, já pesquisei mas ainda nao encontrei uma soluçao, eu utilizava DNS do google depois dos problemas coloquei o da propria operadora e contiamos como mesmo problema, ate mesmo incluindo o DNS_nameservers no squid.
Alguem já passou por isto ?

Abraço a todos...


  


2. MELHOR RESPOSTA

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 12/03/2014 - 12:57h

Malheiros-silva escreveu:

souzacarlos escreveu:

Bom dia.

Você ta implementando alguma regra de Iptables? se sim vc pode fazer a liberação da tua rede para resolver nome direto no server do google por exemplo. E tirar essa função de o squid dizer para onde o cara tem q ir.



Ola Souza bom dia,
sim estou utilizando o Iptables, mas nao sei como ficaria esta regra no mesmo ;(
Obrigadãoo


==========================================================

Segue.

iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.4.4 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -s 8.8.8.8 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -s 8.8.4.4 -p udp --sport 53 -j ACCEPT


No FORWARD estou trabalhando a minha rede local 192.168.0.0/24 saindo para os DNS do google
NO INPUT estou trabalhando a possibilidade do DNS do Google tratar alguma resolução no servidor

Obs.: Lembrando que além disso estou tratando os estados de conexão e que meu POLICE default é:

INPUT DROP
OUTPUT ACCEPT
FORWARD DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Para não ter que criar regras de retorno para cada regra criada.

Aguardo.

3. Re: Erro DNS no Squid3 [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 12/03/2014 - 10:46h

Bom dia.

Você ta implementando alguma regra de Iptables? se sim vc pode fazer a liberação da tua rede para resolver nome direto no server do google por exemplo. E tirar essa função de o squid dizer para onde o cara tem q ir.


4. Re: Erro DNS no Squid3 [RESOLVIDO]

Silva
SK5_RJ

(usa Debian)

Enviado em 12/03/2014 - 11:00h

souzacarlos escreveu:

Bom dia.

Você ta implementando alguma regra de Iptables? se sim vc pode fazer a liberação da tua rede para resolver nome direto no server do google por exemplo. E tirar essa função de o squid dizer para onde o cara tem q ir.



Ola Souza bom dia,
sim estou utilizando o Iptables, mas nao sei como ficaria esta regra no mesmo ;(
Obrigadãoo


5. Re: Erro DNS no Squid3 [RESOLVIDO]

Silva
SK5_RJ

(usa Debian)

Enviado em 12/03/2014 - 15:36h

souzacarlos escreveu:

Malheiros-silva escreveu:

souzacarlos escreveu:

Bom dia.

Você ta implementando alguma regra de Iptables? se sim vc pode fazer a liberação da tua rede para resolver nome direto no server do google por exemplo. E tirar essa função de o squid dizer para onde o cara tem q ir.



Ola Souza bom dia,
sim estou utilizando o Iptables, mas nao sei como ficaria esta regra no mesmo ;(
Obrigadãoo


==========================================================

Segue.

iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.4.4 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -s 8.8.8.8 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -s 8.8.4.4 -p udp --sport 53 -j ACCEPT


No FORWARD estou trabalhando a minha rede local 192.168.0.0/24 saindo para os DNS do google
NO INPUT estou trabalhando a possibilidade do DNS do Google tratar alguma resolução no servidor

Obs.: Lembrando que além disso estou tratando os estados de conexão e que meu POLICE default é:

INPUT DROP
OUTPUT ACCEPT
FORWARD DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Para não ter que criar regras de retorno para cada regra criada.

Aguardo.



Perfeito souza, apliquei as regras e vou verificar se o erro persiste, muito obrigado pela atenção.


6. Re: Erro DNS no Squid3 [RESOLVIDO]

Silva
SK5_RJ

(usa Debian)

Enviado em 16/03/2014 - 17:17h

O erro persiste, temos um Winwows server 2008 r2 na empresa será que se eu apontar ele como DNS da rede melhora? Segunda-feira farei isto, estou utilizando o DNs da propria Virtua.
As vezes a rede da uma parada legal, coisa de 1 minuto para baixo os sites demoram para carregar e so quem não passa pelo Squid e Dansguardian navega normalmente ( coloquei uma regras no iPtables para alguns hosts nao serem filtrados). Estou pesquisando em varios lugares e aprendendo muito para tentar resolver isto!


7. Re: Erro DNS no Squid3 [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 17/03/2014 - 15:12h

Boa tarde.

Isso mesmo vc pode apontar como DNS preferencial o IP do teu AD, e coloca ele o AD com permissão total para resolver nomes e afins.

aguardo.


8. Re: Erro DNS no Squid3 [RESOLVIDO]

Silva
SK5_RJ

(usa Debian)

Enviado em 17/03/2014 - 23:46h

Olá souza hoje nao tive tempo para aplicar algumas mudanças, mas nao tivemos nenhum gargalo e nem erro de DNS, desde que voce me sugeriu aquelas regras melhorou muito, pois antes acontecia com uma certa frequencia... postarei resultados com o passar do tempo .
Obrigado!


9. Resolvido

Silva
SK5_RJ

(usa Debian)

Enviado em 21/03/2014 - 15:52h

Obrigado Souza, realmente a tua dica resolveu o problema.
Muito obrigado por compartilhar teu conhecimento!!!!


10. Re: Erro DNS no Squid3 [RESOLVIDO]

francisco
fgcneto

(usa Debian)

Enviado em 03/11/2015 - 14:31h

Utilizei as informações, conseguir resolver o meu problema também.

Muitíssimo obrigado.


11. Re: Erro DNS no Squid3 [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 27/11/2015 - 13:14h

Bom dia pessoal valeu pelo retorno!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts