iptables redireciona DNS para proxy

iptables redireciona DNS para proxy

Podemos redirecionar solicitações de DNS (tcp/udp) para o proxy Squid em modo não transparente (3128) usando iptables? (O proxy squid entenderia isso e o processaria?)

exemplo de regra para redirecionar tcp 53 (poderia ser outro semelhante):

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j REDIRECT --to-port 3128

exemplo de regra para redirecionar udp 53 (poderia ser outro semelhante):

Nota: O Squid "escuta" porta udp alta. exemplo: 36352, Comando: netstat -tlunp | lula grep

referência:http://linuxplayer.org/2012/02/why-squid-listen-on-high-udp-port-number

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j REDIRECT --to-port 36352

PD: Estes são apenas exemplos de diretivas do squid relacionadas ao DNS. Não estou afirmando que eles servem aos meus propósitos:

positive_dns_ttl 
negative_dns_ttl 
dns_nameservers 8.8.8.8 8.8.4.4
udp_incoming_address

Se isso não puder ser feito, aceito alternativas

Responder1

O Squid não é um proxy DNS e não aceita solicitações de DNS.

Olhando a documentação das diretivas destacadas, fica bastante claro que elas são para configurações internas e não têm nada a ver com acesso de cliente externo:

Em resposta explícita à sua última frase/pergunta, não há maneiras alternativas de direcionar o tráfego DNS para um proxy Squid, porque o Squid não faz proxy do tráfego DNS.

Leitura adicional


Tenho pensado um pouco mais sobre isso e tentado adivinhar o problema que você realmente deseja resolver. Você percebe que, embora o Squid não faça proxy de solicitações de DNS, todos os servidores DNS padrão fazem isso? Exemplos que posso citar incluem Dnsmasq e Bind.

informação relacionada