Помогите пожалуйста разобраться со Squid, возникают проблемы
с задержкой резолвинга имен. В сети имеется внутренний DNS,
но также используется, и публичный внешний (8.8.8.8).
Например на клиентских ПК это проявляется например в этом:
nslookup google.ru
╤хЁтхЁ: name_srv.domain.local
Address: 172.19.11.7
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса name_srv.domain.local
в конфиге сквида dns никак не указан, вот весь конфиг:
http_port 3128 transparent
access_log /var/log/squid3/access.log
acl managers src «/home/squid/squid_lists/managers»
http_access allow managers
acl LocalNet src 172.19.11.0/255.255.255.0
acl bad_urls dstdomain «/home/squid/squid_lists/bad_urls»
http_access deny LocalNet bad_urls
acl bad_files url_regex -i «/home/squid/squid_lists/bad_files»
http_access deny LocalNet bad_files
http_access allow LocalNet
http_access deny all
интерфейс сконфигурирован так:
auto br1
iface br1 inet static
address 172.19.11.15
netmask 255.255.255.0
gateway 172.19.11.1
bridge-ports eth0.10 eth1.10
bridge_stp off
setfd br1 0
dns-nameservers 172.19.11.7
используется только одно правило iptables:
iptables -t nat -A PREROUTING -s 172.19.11.0/24 ! -i br1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Каким образом при таком раскладе можно добиться, чтобы имена
резолвились без тормозов?
