[bglug] Proxy Squid + Active Directory
Manuel
manetta@mediacom.it
Ven 19 Nov 2010 13:49:11 CET
Il 19 novembre 2010 12:40, Marco Termini <coda892@hotmail.it> ha scritto:
Ciao
> Purtroppo però c'è un problema: oltre a non filtrare niente (avevo messo una acl
ora è ok oppure continua a non filtrare?
> non funziona il servizio dns (per cui, per il momento, devo inserire io manualmente gli ip)
devi inserire manualmente gli ip dove? in /etc/hosts spero (anche se
non è il massimo), non nella barra degli indirizzi del browser... così
non può funzionare (salvo casi eccezionali) poichè il webserver remoto
non cattura l'host header name.
> nel mio squid.conf avevo comunque inserito la direttiva
>
> dns_nameservers 8.8.8.8
IMO così non va bene... devi lasciare che i domini vengano risolti
come impostato in /etc/hosts.conf e /etc/resolv.conf
se vuoi fare una cosa ben fatta, segui il mio consiglio: metti in
piedi un caching nameserver in locale. E' semplicissimo, inoltre dopo
il primo caching del sito visitato, se il ttl della zona non è scaduto
ti risolve l'indirizzo IP in locale (altrimenti fa un refresh presso
il dns-auth e poi ti risponde) con ovvi vantaggi di velocità.
> Su resolv.conf i dns sono configurati correttamente, infatti, con proxy attivo, io riesco a risolvere un dominio da terminale o a pingare.
purtroppo questa prova non è attendibile, perchè la risoluzione di un
indirizzo prescinde dalla presenza o meno di un proxy.
Tanto meno per il ping, che è uno strumento di diagnostica a livello 2
del protocollo tcp/ip mentre un proxy lavora a livello 4
Ciao,
Manuel
Maggiori informazioni sulla lista
bglug