Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4760 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Server in SQUID

SveN_01
Hi ASL guys,
I just browsed the squid.conf and saw an entry that the DNS Server that squid uses points to 127.0.0.1. 

Can this be a problem if the DNS-Proxy in ASL is turned off?

cu SveN


This thread was automatically locked due to age.
Parents
  • 0
    What kind of problems are you getting, if any?  If DNS is turned off, I don't see where having the loopback address for the card could cause a problem, but I could be wrong.  I'll have to research that.

    Randy
  • 0 in reply to Showmastadmin
    This is not a answer to your question, but a related problem.
    I would like to let my users use IE with automatic proxy detection. Otherwise our nomad notebook users have to switch the proxy setting depending on the location they are in every time. It works fine in transparent proxy mode unless internal web sites shall be contacted. The clients know about the local DNS server which is able to resolve all internal addresses (from private IP address space) and the Astaro is configured to be the forwarder for the internal server. 
    Unfortunatly the browsers do not resolve the names in the URLs by itself but let Squid do that.
    And here starts my trouble because Squid then cannot resolve internal addresses. When I put in an internal DNS servers I get a kind of resolver loop.  
    But this works very unreliable. Often only after a restart of the DNS proxy.

    Any suggestions or hints ?
Reply
  • 0 in reply to Showmastadmin
    This is not a answer to your question, but a related problem.
    I would like to let my users use IE with automatic proxy detection. Otherwise our nomad notebook users have to switch the proxy setting depending on the location they are in every time. It works fine in transparent proxy mode unless internal web sites shall be contacted. The clients know about the local DNS server which is able to resolve all internal addresses (from private IP address space) and the Astaro is configured to be the forwarder for the internal server. 
    Unfortunatly the browsers do not resolve the names in the URLs by itself but let Squid do that.
    And here starts my trouble because Squid then cannot resolve internal addresses. When I put in an internal DNS servers I get a kind of resolver loop.  
    But this works very unreliable. Often only after a restart of the DNS proxy.

    Any suggestions or hints ?
Children
  • 0 in reply to MSz
    Hi,

    in extension to my previous post:
    How can I set a different name server for Squid permanently. The related file /var/chroot-squid/etc/resolv.conf will be overwritten after any change in the GUI.

    I am looking forward reading you soon
    MSz
  • 0 in reply to MSz
    Hi,

    the internal DNS proxy is always available for ASL proxies, even if it is "off". If you will set an other DNS for squid anyway, see /var/chroot-squid/etc/squid.conf-default.

    Regards,
    RT
Unfiltered HTML