iptables перенаправляет DNS на прокси
Можем ли мы перенаправить DNS-запросы (tcp/udp) на прокси-сервер Squid в непрозрачном режиме (3128) с помощью iptables ? (Может ли прокси-сервер squid понять это и обработать?)
пример правила для перенаправления tcp 53 (может быть и другое подобное):
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j REDIRECT --to-port 3128
пример правила для перенаправления udp 53 (может быть другое подобное):
Примечание: Squid "слушает" высокий порт udp, пример: 36352, команда: netstat -tlunp | grep squid
ссылка: http://linuxplayer.org/2012/02/why-squid-listen-on- high-udp-port-number
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j REDIRECT --to-port 36352
PD: Это всего лишь примеры директив squid, связанных с DNS, я не утверждаю, что они служат моим целям:
positive_dns_ttl
negative_dns_ttl
dns_nameservers 8.8.8.8 8.8.4.4
udp_incoming_address
Если это невозможно сделать, я принимаю альтернативы
Squid не является DNS-прокси и не принимает DNS-запросы.
Глядя на документацию по выделенным вами директивам, совершенно ясно, что они предназначены для внутренних настроек и не имеют ничего общего с доступом внешних клиентов:
В явном ответе на ваше последнее предложение/вопрос: нет альтернативных способов направить DNS-трафик на прокси-сервер Squid, поскольку Squid не проксирует DNS-трафик.
Дополнительная литература
- Может ли squid перенаправлять DNS-запросы на DNS-сервер?
- Настройка явного прокси-сервера Squid -Конфигурация DNS
- Прокси-сервер Squid :DNS-запросы
Я еще немного подумал об этом и попытался угадать -проблему, которую вы на самом деле хотите решить. Вы понимаете, что, хотя Squid не проксирует DNS-запросы, все стандартные DNS-серверы делают это? Примеры, которые я могу привести, включают Dnsmasq и Bind.