FreeBSD 6.2-n van egy (vele jött) squid-em, ami szerintem a névfeloldás szempontjából elég furcsán viselkedik:
A) Miközben a rendszeren minden más (wget, ping, dig, nslookup, stb.) rögtön képes volt feloldani a neveket azután, hogy beirtam a /etc/resolv.conf-ba a külső nameserver-ek neveit, a squid nem: csak akkor működik alatta a névfeloldás, ha közvetlenül, a squid.conf-ban is megadom a dns_nameserver-eket. Ez még nem volna túl nagy baj, de:
B) Most indítottam egy bind caching-only nameserver-t ugyanezen a gépen, és (az előző tapasztalatokon okulva) beírtam a squid.conf-ba a 127.0.0.1-et nameserver-ként. Valamiért - egyedül a squid-nél - nincs névfeloldás bizonyos internetes címekre (olyanokra, amikre a dig 2 ms alatt eredményt ad).
Miért viselkedik a squid ilyen "egyedien" dns szempontból?
Találtam olyan forrást, hogy caching-only nameserver-nél a helyi /etc/resolv.conf-ban nem szabad a 127.0.0.1-et megadni, hanem csak a szerver private ip cimét. Igaz ez? Ha igen,
A) okozhatja ez a névfeloldási gondokat (amik ugye csak a squid-nél jelentkeznek)
B) ha a private ip címet adom meg nameserver-ként, akkor hogyan oldom meg, hogy a dns szerver-t csak a helyi szolgáltatások érhessék el? Van erre valami named.conf opció, vagy csak a tűzfallal lehet manipulálni?
- 753 megtekintés