Podemos redirecionar solicitações de DNS (tcp/udp) para o proxy Squid em modo não transparente (3128) usando iptables? (O proxy squid entenderia isso e o processaria?)
exemplo de regra para redirecionar tcp 53 (poderia ser outro semelhante):
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j REDIRECT --to-port 3128
exemplo de regra para redirecionar udp 53 (poderia ser outro semelhante):
Nota: O Squid "escuta" porta udp alta. exemplo: 36352, Comando: netstat -tlunp | lula grep
referência:http://linuxplayer.org/2012/02/why-squid-listen-on-high-udp-port-number
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j REDIRECT --to-port 36352
PD: Estes são apenas exemplos de diretivas do squid relacionadas ao DNS. Não estou afirmando que eles servem aos meus propósitos:
positive_dns_ttl
negative_dns_ttl
dns_nameservers 8.8.8.8 8.8.4.4
udp_incoming_address
Se isso não puder ser feito, aceito alternativas
Responder1
O Squid não é um proxy DNS e não aceita solicitações de DNS.
Olhando a documentação das diretivas destacadas, fica bastante claro que elas são para configurações internas e não têm nada a ver com acesso de cliente externo:
Em resposta explícita à sua última frase/pergunta, não há maneiras alternativas de direcionar o tráfego DNS para um proxy Squid, porque o Squid não faz proxy do tráfego DNS.
Leitura adicional
- O squid pode encaminhar consultas DNS para um servidor DNS?
- Configurando o proxy squid explícito - configuração de DNS
- Proxy Squid: solicitações de DNS
Tenho pensado um pouco mais sobre isso e tentado adivinhar o problema que você realmente deseja resolver. Você percebe que, embora o Squid não faça proxy de solicitações de DNS, todos os servidores DNS padrão fazem isso? Exemplos que posso citar incluem Dnsmasq e Bind.