¿Podemos redirigir las solicitudes de DNS (tcp/udp) al proxy Squid en modo no transparente (3128) usando iptables? (¿El proxy del calamar entendería esto y lo procesaría?)
ejemplo de regla para redirigir tcp 53 (Podría ser otra similar):
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j REDIRECT --to-port 3128
ejemplo de regla para redirigir udp 53 (Podría ser otra similar):
Nota: Squid "escucha" el puerto udp alto. ejemplo: 36352, Comando: netstat -tlunp | calamar grep
referencia:http://linuxplayer.org/2012/02/why-squid-listen-on-high-udp-port-number
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j REDIRECT --to-port 36352
PD: Estos son sólo ejemplos de directivas calamar relacionadas con DNS. No pretendo que sirvan a mis propósitos:
positive_dns_ttl
negative_dns_ttl
dns_nameservers 8.8.8.8 8.8.4.4
udp_incoming_address
Si esto no se puede hacer, acepto alternativas.
Respuesta1
Squid no es un proxy DNS y no acepta solicitudes de DNS.
Al observar la documentación de las directivas que resalta, queda bastante claro que son para configuraciones internas y no tienen nada que ver con el acceso de clientes externos:
En respuesta explícita a su última oración/pregunta, no existen formas alternativas de dirigir el tráfico DNS a un proxy Squid, porque Squid no representa el tráfico DNS.
Otras lecturas
- ¿Puede Squid reenviar consultas DNS a un servidor DNS?
- Configuración de proxy Squid explícito: configuración DNS
- Proxy Squid: Solicitudes DNS
He estado pensando un poco más sobre esto y tratando de adivinar el problema que realmente quieres resolver. ¿Se da cuenta de que, aunque Squid no representa solicitudes de DNS, todos los servidores DNS estándar hacen esto? Los ejemplos que puedo citar incluyen Dnsmasq y Bind.