Назад | Перейти на главную страницу

Настройка прокси-сервера Vyatta

Итак, я сейчас переношу наш офис с текущего прокси (Squid, работающего в Windows на нашем почтовом сервере ... Я не настраивал его ...) на новый, Squid, работающий на Vyatta.

Пока у меня все настроено и работает отлично, однако мне не удается заставить его использовать два разных DNS-сервера, один для Интернета (8.8.8.8), а другой для сайтов с внутренними доменными именами.

Если я сначала установлю наш внутренний IP-адрес DNS с помощью:

set system name-server 192.168.47.1
set system name-server 8.8.8.8

Тогда это, кажется, решает все, однако любые общедоступные веб-сайты в Интернете занимают невероятно много времени. Однако, если я переключу его так, чтобы общедоступный DNS был первым, веб-сайты загружались невероятно быстро, но он будет загружать только записи в общедоступном DNS.

Использование nslookup с любым параметром, похоже, использует только первый сервер имен.

Кто-нибудь имел дело с этим раньше?

Что происходит с приведенной выше конфигурацией squid, так это то, что он пытается разрешить общедоступный DNS через ваш внутренний сервер, затем ожидает его сбоя, а затем пытается использовать общедоступный DNS.

Я бы посоветовал запустить в системе отдельный DNS-прокси и попросить squid использовать его. Что-то приятное и простое, например dnsmasq, позволяет вам устанавливать разные DNS-серверы для внутренних доменов, но все остальное идет в общедоступный интернет-DNS. Похоже, что Vyatta включает dnsmasq.

В качестве альтернативы настройте пересылку на любом вашем внутреннем DNS-сервере, чтобы он мог разрешать имена доменов в Интернете, а затем просто используйте один DNS-сервер в squid.