Squid não está resolvendo nomes internos da rede

eacoimbra
(usa CentOS)

Enviado em 26/03/2013 - 08:20h

Senhores,

Tenho um squid instalado em um CentOs seguindo o tutorial do Blog do Nerd.
http://blogdonerd.com.br/2011/10/squid-3-ubuntu-10-04-lts-autenticando-no-active-directory-windows-2...

A autenticação via AD está perfeita, consigo fazer o controle de acesso dos usuários numa boa, tudo perfeito se não fosse por um detalhe...

Muitos sistemas da casa utilizam o endereço sem o domínio. Alguns exemplos nossos:
http://neon/onbase
http://ocs
http://simec

Em todos esses casos eu poderia colocar o nome do nosso domínio como sufixo.
http://neon.dominio/onbase
http://ocs.dominio
http://simec.dominio

O problema é que se o usuário autenticado no proxy não colocar o .dominio, o endereço não será resolvido pelo Squid. O mais bizarro é que o servidor do squid resolve esses endereços numa boa para ele mesmo. Se eu pingo qualquer endereço interno sem o .dominio a partir dele, ele resolve o nome corretamente e me retorna o ip da máquina; se eu abro qualquer um desses endereços no Firefox a partir dele, ele também resolve numa boa, mas uma máquina da rede passando pelo proxy não consegue chegar nesses endereços.

A pica é que em um desses sistemas não adianta colocar .dominio no navegador, porque ele sempre reescreve a url sem o .dominio...

Meu resolv.conf está configurado corretamente:
search dominio
nameserver 10.10.4.30
nameserver 10.10.4.15

Neo_X
(usa CentOS)

Enviado em 26/03/2013 - 08:28h

Olá eacoimbra.

Estou seguindo esse tutorial para fazer alguns testes na empresa. Você está usando o DNS Windows ou o Bind?

eacoimbra
(usa CentOS)

Enviado em 26/03/2013 - 08:54h

Aqui temos os dois, mas no caso em questão é DNS Windows - toda a nossa rede interna é Windows, AD, DNS, DHCP. O Bind só usamos para internet e gerenciamento do nosso domínio.

spolti
(usa Fedora)

Enviado em 26/03/2013 - 09:40h

No pior dos casos coloque o que precisa em /etc/hosts até tu descobrir o que está aconteçendo.

eacoimbra
(usa CentOS)

Enviado em 26/03/2013 - 10:42h

Aí é que está o drama Filipe. As configurações de rede do servidor estão todas ok. Se eu, por exemplo, startar o X e abrir esses sites internos no Firefox, o servidor vai resolver todos endereços, internos e externos.

A comunicação servidor proxy -> DNS está ok.

O problema é quando essa equação passa a ser cliente -> proxy -> DNS. :(

jptudobem
(usa Debian)

Enviado em 26/03/2013 - 14:36h

Adicione no squid.conf

dns_nameservers ip_do_servidor_dns ip_do_segundo_dns

 

por ai vai.