Resolução de DNS no Proxy Squid3

TiagoGomes
(usa Debian)

Enviado em 03/02/2015 - 08:29h

Saudações a todos,

Estou com um problema, de vez em quando a internet da minha empresa para e retorna no navegador erro de DNS, mas quando eu eu passo por fora do proxy a internet está boa e não dá erro. Sou muito leigo em linux estou começando a aprender agora, se alguém puder me ajudar eu agradeço muito.

trevorpp
(usa Debian)

Enviado em 03/02/2015 - 10:03h

Isso porque você deve definir os servidores DNS no próprio arquivo de configuração do Squid.

dns_nameservers 8.8.4.4
dns_nameservers 8.8.8.8

No caso, usei os Dns's do Google, mais você pode usar qualquer outro.

TiagoGomes
(usa Debian)

Enviado em 03/02/2015 - 13:22h

é para colocar essas linhas no squid.conf? estou perguntando isso porque eu tenho essas linhas no arquivo resolv.conf e não no arquivo squid.conf.

trevorpp
(usa Debian)

Enviado em 03/02/2015 - 22:46h

Sim, pra adiciona-las no squid.conf

Por default, o Squid não faz a resolução de nomes pelo resolv.conf, ou seja, os endereços DNS devem ser setados no arquivo de configuração do mesmo!

TiagoGomes
(usa Debian)

Enviado em 04/02/2015 - 08:19h

Deixa eu só te fazer umas perguntas, sei que eu sou muito leigo mesmo, e agradeço muito pela ajuda que você está me dando. Mas o que eu faço com o arquivo resolv.conf, eu deixo lá sem fazer nenhuma alteração? Preciso alterar alguma coisa no squid.conf além de incluir o DNS como você me falou? Em que parte do squid.conf eu incluo o DNS (não sei se posso colocar em qualquer parte do arquivo).

Eu vou precisar parar o serviço não é: /etc/init.d/squid3 stop
depois fazer as mudanças e depois startar: /etc/init.d/squid3 start

desculpe eu estar te importunando com perguntas que devem ser tão sórdidas pra você, mas se puder me ajudar eu agradeço muito, me desculpe minha ignorância com LINUX, mas vou aprender.

Atenciosamente,
Tiago Gomes

trevorpp
(usa Debian)

Enviado em 04/02/2015 - 21:22h

Que isso amigo.

Estamos aqui pra aprender e ajudar!

Eu geralmente adiciono no inicio do arquivo, depois de definido a porta do squid.

E não, não precisa parar o serviço, para botar as configurações novas em funcionamento.
Execute o comando "squid -k reconfigure" e o squid dará um "reload" nas configurações, sem precisar para-lo!

O resolv.conf pode deixar do jeito que está.

Qualquer outra dúvida, só perguntar!

Abraço!

TiagoGomes
(usa Debian)

Enviado em 05/02/2015 - 07:28h

Acabei de colocar para funcionar a configuração que me instruiu, me parece que está tudo funcionando, mas como fica funcionando e cai de repente, vou ficar observando para ver se não vai cair durante este dia, espero que não. Só não vou fechar o tópico agora por causa que vou ficar de observação durante o dia

Você me ajudou muito, valeu mesmo !!! Obrigado!!

Atenciosamente,

Tiago Gomes

TiagoGomes
(usa Debian)

Enviado em 06/02/2015 - 14:22h

eu coloquei as mesmas configurações, mas com o dns daqui da empresa, mas hj caiu novamente. Vou tentar colocar o dns do google para ver se vai ficar bom.

trevorpp
(usa Debian)

Enviado em 11/02/2015 - 10:19h

Eae Tiago, deu certo?

buckminster
(usa Debian)

Enviado em 11/02/2015 - 10:57h

Veja bem, não se deve colocar DNSs no squid.conf e nem no arquivo interfaces.
Colocar DNSs no squid.conf deixa o Squid lento.
O lugar certo de configurar DNS é no resolv.conf e deve-se deixá-lo dinâmico.

Posta aqui a mensagem de erro de DNS que dá quando cai a internet e posta aqui o conteúdo do teu squid.conf.
E verifique as configurações de DNS do teu modem/roteador e veja se batem com as do resolv.conf do teu servidor.

andrew_
(usa Debian)

Enviado em 12/02/2015 - 08:42h

Amigo, não por nada não esquece esse lance de configurar DSN no squid so configurar no seu resolv.conf e ta tudo certo. resolver dns no squid além de deixar lento se vc tiver maquinas fora do squid vai ter problemas.
como e feita sua conexão com a internet pppoe ou ja vem autenticado do modem?
Se for pppoe deixa o provedor como servidor dns se não aponta qualquer dns da sua escolha.

TiagoGomes
(usa Debian)

Enviado em 12/02/2015 - 09:40h

Eu retirei, pois o problema continua. Não senti perda de velocidade, mas de qualquer jeito continua o erro, segue o erro abaixo:

"O seguinte erro foi encontrado ao tentar recuperar a URL: http://wwww.qualquersiteacessado.com.br

<imagem "acesso: erro resolução do nome DNS">

O servidor DNS retornou:

Timeout
Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.

Seu administrador do cache é webmaster."

com esse problema tenho que reiniciar o squid para voltar.

Segue meu squid.conf:

http_port 3128 transparent
visible_hostname inquisa_proxy

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563 8006
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 23
acl Safe_ports port 443 563
acl Safe_ports port 70 #protocolo gopher antigo
acl Safe_ports port 210 #whais
acl Safe_ports port 1024-65535 #todas as outras portas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multi http
acl Safe_ports port 901 #acesso Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_PORTS

#bloqueio de sites global
acl block_all url_regex -i "/etc/squid3/arq/block_all.txt"
http_access deny block_all all

#CONTROLE VISITANTES
acl visita url_regex -i "/etc/squid3/arq/visita.txt"
acl ip_visita src "/etc/squid3/arq/ip_visita.txt"
http_access deny visita ip_visita

#CONTROLE BLOQUEIO TOTAL
acl total url_regex -i "/etc/squid3/arq/total.txt"
acl ip_total src "/etc/squid3/arq/ip_total.txt"
http_access deny !total ip_total

#CONTROLE CHEFIA
acl chefia url_regex -i "/etc/squid3/arq/chefia.txt"
acl ip_chefia src "/etc/squid3/arq/ip_chefia.txt"
http_access deny chefia ip_chefia

#CONTROLE CONSULTORIA
acl consultoria url_regex -i "/etc/squid3/arq/consultoria.txt"
acl ip_consultoria src "/etc/squid3/arq/ip_consultoria.txt"
http_access deny consultoria ip_consultoria

#CONTROLE DIRETORIA
acl diretoria url_regex -i "/etc/squid3/arq/diretoria.txt"
acl ip_diretoria src "/etc/squid3/arq/ip_diretoria.txt"
http_access deny diretoria ip_diretoria

#CONTROLE COMPRAS
acl compras url_regex -i "/etc/squid3/arq/compras.txt"
acl ip_compras src "/etc/squid3/arq/ip_compras.txt"
http_access deny compras ip_compras

#CONTROLE ASSUNTOS REGULATORIOS
acl areg url_regex -i "/etc/squid3/arq/areg.txt"
acl ip_areg src "/etc/squid3/arq/ip_areg.txt"
http_access deny areg ip_areg

#CONTROLE CONTROLADORIA
acl controla url_regex -i "/etc/squid3/arq/controla.txt"
acl ip_controla src "/etc/squid3/arq/ip_controla.txt"
http_access deny !controla ip_controla

#CONTROLE ARQUIVO
acl arquivo url_regex -i "/etc/squid3/arq/arquivo.txt"
acl ip_arquivo src "/etc/squid3/arq/ip_arquivo.txt"
http_access deny arquivo ip_arquivo

#CONTROLE CONTABIL
acl contabil url_regex -i "/etc/squid3/arq/contabil.txt"
acl ip_contabil src "/etc/squid3/arq/ip_contabil.txt"
http_access deny !contabil ip_contabil

#CONTROLE CONTAS A PAGAR
acl cpagar url_regex -i "/etc/squid3/arq/cpagar.txt"
acl ip_cpagar src "/etc/squid3/arq/ip_cpagar.txt"
http_access deny cpagar ip_cpagar

#CONTROLE CONTAS A RECEBER
acl creceber url_regex -i "/etc/squid3/arq/creceber.txt"
acl ip_creceber src "/etc/squid3/arq/ip_creceber.txt"
http_access deny !creceber ip_creceber

#CONTROLE DEPARTAMENTO PESSOAL (DP)
acl dp url_regex -i "/etc/squid3/arq/dp.txt"
acl ip_dp src "/etc/squid3/arq/ip_dp.txt"
http_access deny !dp ip_dp

#CONTROLE DEPARTAMENTO BOY
acl boy url_regex -i "/etc/squid3/arq/boy.txt"
acl ip_boy src "/etc/squid3/arq/ip_boy.txt"
http_access deny !boy ip_boy

#CONTROLE ENFERMARIA
acl enfermaria url_regex -i "/etc/squid3/arq/enfermaria.txt"
acl ip_enfermaria src "/etc/squid3/arq/ip_enfermaria.txt"
http_access deny !enfermaria ip_enfermaria

#CONTROLE NUTRICAO
acl nutricao url_regex -i "/etc/squid3/arq/nutricao.txt"
acl ip_nutricao src "/etc/squid3/arq/ip_nutricao.txt"
http_access deny !nutricao ip_nutricao

#CONTROLE EXPEDICAO
acl expedicao url_regex -i "/etc/squid3/arq/expedicao.txt"
acl ip_expedicao src "/etc/squid3/arq/ip_expedicao.txt"
http_access deny !expedicao ip_expedicao

#CONTROLE FATURAMENTO
acl faturamento url_regex -i "/etc/squid3/arq/faturamento.txt"
acl ip_faturamento src "/etc/squid3/arq/ip_faturamento.txt"
http_access deny !faturamento ip_faturamento

#CONTROLE JURIDICO
acl juridico url_regex -i "/etc/squid3/arq/juridico.txt"
acl ip_juridico src "/etc/squid3/arq/ip_juridico.txt"
http_access deny juridico ip_juridico

#CONTROLE LABORATORIO
acl lab url_regex -i "/etc/squid3/arq/lab.txt"
acl ip_lab src "/etc/squid3/arq/ip_lab.txt"
http_access deny !lab ip_lab

#CONTROLE MANUTENCAO
acl manutencao url_regex -i "/etc/squid3/arq/manutencao.txt"
acl ip_manutencao src "/etc/squid3/arq/ip_manutencao.txt"
http_access deny !manutencao ip_manutencao

#CONTROLE MARKETING
acl mkt url_regex -i "/etc/squid3/arq/mkt.txt"
acl ip_mkt src "/etc/squid3/arq/ip_mkt.txt"
http_access deny mkt ip_mkt

#CONTROLE PLANEJAMENTO E CONTROLE DE PRODUCAO (PCP)
acl pcp url_regex -i "/etc/squid3/arq/pcp.txt"
acl ip_pcp src "/etc/squid3/arq/ip_pcp.txt"
http_access deny !pcp ip_pcp

#CONTROLE CONTROLE DE QUALIDADE
acl qualidade url_regex -i "/etc/squid3/arq/qualidade.txt"
acl ip_qualidade src "/etc/squid3/arq/ip_qualidade.txt"
http_access deny !qualidade ip_qualidade

#CONTROLE RECEBIMENTO
acl recebimento url_regex -i "/etc/squid3/arq/recebimento.txt"
acl ip_recebimento src "/etc/squid3/arq/ip_recebimento.txt"
http_access deny !recebimento ip_recebimento

#CONTROLE RECEPCAO
acl recepcao url_regex -i "/etc/squid3/arq/recepcao.txt"
acl ip_recepcao src "/etc/squid3/arq/ip_recepcao.txt"
http_access deny !recepcao ip_recepcao

#CONTROLE SEGURANCA DO TRABALHO
acl segtrab url_regex -i "/etc/squid3/arq/segtrab.txt"
acl ip_segtrab src "/etc/squid3/arq/ip_segtrab.txt"
http_access deny !segtrab ip_segtrab

#CONTROLE TI
acl ti url_regex -i "/etc/squid3/arq/ti.txt"
acl ip_ti src "/etc/squid3/arq/ip_ti.txt"
http_access deny ti ip_ti

http_access allow all

#permissãde acesso ao proxy, rede do Mikrotik
#classe de rede ou classes separadas por espaç.
acl redelocal src 194.1.1.0/24
http_access allow localhost
http_access allow redelocal

#bloquear todos outros acessos.
http_access deny all

#access log
cache_access_log /var/log/squid3/access.log

#cache.log
cache_log /var/log/squid3/cache.log

#memoria reservada para o cache, coloque um valor de preferencia 40%
# do total da sua maquina, e nãmais.
cache_mem 1229 MB

#mámo tamanho dos arquivo cache na memoria
maximum_object_size_in_memory 60 KB

#mámo tamanho dos arquivo cache no hd
maximum_object_size 200 MB
minimum_object_size 0 KB

#regra que começa esvaziar / substituir arquivos no cache em 90%
cache_swap_low 80
cache_swap_high 90

#indicaç de localizaç da pasta de arquivos cache e em sequêia valor
#total em MB de espaçno hd a ser usado pelo cache, numero de pastas, e
#numero de subpastas do cache.
cache_dir ufs /var/spool/squid3 30720 16 256

#intervalos de tempos que o proxy verificara os arquivos dos site acessado
#conferem com o do cache, o valor 4560 significa 04 dias
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560

#Mantendo objetos recentes e pequenos na memoria
memory_replacement_policy heap GDSF

#Ativando pools de memoria, evitando o Squid ficar realocando memoria toda hora que precisar, manter pools de 32MB
#memory_pools off
#memory_pools_limit 0

#zph_tos_local 0x30
#zph_tos_local 12


Gerado Thu, 12 Feb 2015 11:16:20 GMT por inquisa_proxy (squid/3.1.20)